MS-Patch für Telnet in Win 2000 und Interix 2.2

Microsoft bietet einen Patch für ungeprüfte Puffer in der Telnet-Implementation von Windows 2000 und Interix 2.2 an. Der ungeprüfte Bereich kann für DoS-Attacken genutzt werden.

Die DoS-Attacke ist laut Microsoft nicht das einzige Problem. Unter Umständen kann ein Angreifer über die Lücke auch Code seiner Wahl ausführen. Dafür bedarf es allerdings bestimmter Einstellungen, die nicht von vorneherein gegeben sind.

Microsoft schätzt das Risiko gering ein. Dafür spreche, dass der Telnet Service in Windows 2000 zwar standardmäßig installiert, aber nicht aktiviert sei. Der Telnet Daemon in Interix 2.2 sei standardmäßig erst gar nicht installiert. Sollte ein Administrator den Service installieren, müsse er ihn außerdem konfigurieren. Diese nicht automatisierte Konfiguration erschwere das Ausnutzen der Lücke.

Microsoft hält einen Patch für die Lücke bereit. Links dazu finden Sie über das zugehörige Security Bulletin MS02-04. Microsoft hat im vergangenen Jahr bereits einen General-Patch für Telnet in Windows 2000 herausgegeben, wir berichteten. Zusätzliche Informationen finden Sie im Windows 2000-Bugreport. (uba)