Kritische Lücke in Windows-Serverfamilie

Durch eine kritische Lücke im Windows Internet-Namens-Dienst (WINS) können Angreifer einen Teil des Speichers beschreiben. Ein Workaround für das Problem steht bereit.

Die Sicherheitslücke beruht auf einem Fehler im WINS (Windows Internet Name Service) bei der Verarbeitung von reproduzierten Paketen. Sendet der Angreifer ein speziell erstelltes, reproduziertes WINS-Paket an den Server, kann er 16 Byte in einen beliebigen Speicher schreiben. Ein erfolgreicher Angriff erlaubt das Ausführen beliebigen Codes.

Die Sicherheitslücke ist bestätigt für Windows 2000 SP2 bis SP4. Laut dem Entdecker Nicolas Waisman sind allerdings die anderen Produkte der Serverfamilie mit hoher Wahrscheinlichkeit ebenfalls betroffen.

Bislang steht noch kein Patch für die Lücke bereit. Als Workaround können Sie den WINS-Dienst deaktivieren oder den Zugriff darauf über die Ports 42 TCP/UDP beschränken. Eine weitere Alternative ist es, die Kommunikation der einzelnen WINS-Server untereinander mit IPSec zu sichern. Anleitungen dazu finden Sie auf der Microsoft-Support-Seite unter der Überschrift "How to help protect against a WINS security issue".

Über aktuelle Sicherheitslücken informieren Sie die Security Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter abbonieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hochkritischen Lücken per Security Alert informieren zu lassen. (mja)

tecCHANNEL Buch-Shop

Literatur zum Thema Betriebssysteme

Titelauswahl

Titel von Pearson Education

Bücher

PDF-Titel (50 % billiger als Buch)

Downloads