Kommandozeilen-Tool enthält Sicherheitslücke
Windows: Code ausführen über nslookup.exe
In nslookup.exe, einem DNS-Tool, wurde eine Lücke gefunden, über die Angreifer beliebigen Code ausführen können.
Ein argentinischer Sicherheitsforscher will eine Schwachstelle in dem DNS-Tool Nslookup entdeckt haben, die das Einschleusen von beliebigem Code ermöglichen soll. Ivan Sanchez hat ein Video bereitgestellt, das die Sicherheitslücke demonstrieren soll. Getestet hat Sanchez unter Windows XP mit Service Pack 2, es sollen aber auch andere Windows-Versionen betroffen sein.
In einem Beitrag zum Blog des Microsoft Security Response Center bestätigt Microsoft immerhin, dass dem Hersteller ein entsprechender Bericht von Symantecs Sicherheitsportal SecurityFocus bekannt ist. Man untersuche die Angelegenheit, heißt es noch, mehr ist derzeit jedoch von Microsoft nicht zu erfahren.
Die Sicherheitslücke in dem Kommandozeilenprogramm "nslookup.exe" soll bereits für Angriffe ausgenutzt werden. Wie solche Angriffe aussehen und wie man sich davor schützen kann, ist derzeit nicht bekannt. Ferner ist unklar, ob die Anfälligkeit auf Nslookup begrenzt ist oder auch andere Programme betroffen sein können. (PC-Welt/mja)
Die Sicherheitslücke in dem Kommandozeilenprogramm "nslookup.exe" soll bereits für Angriffe ausgenutzt werden. Wie solche Angriffe aussehen und wie man sich davor schützen kann, ist derzeit nicht bekannt. Ferner ist unklar, ob die Anfälligkeit auf Nslookup begrenzt ist oder auch andere Programme betroffen sein können. (PC-Welt/mja)
Der neue IT-Nachrichtendienst von TecChannel, Computerwoche, CIO und CFOworld
Lesen Sie ab sofort nur noch die für Sie wirklich relevanten Informationen von den wichtigsten IT-Webseiten! relevANTS, der lernende Nachrichtendienst für IT-Profis übernimmt diese Aufgabe für Sie. Hinter relevANTS steckt eine semantische Analysetechnik, die anhand Ihres Nutzerverhaltens und Ihrer persönlichen Vorgaben das Internet nach relevanten Inhalten durchforstet. Melden Sie sich hier kostenlos an!
Mehr zum Thema
