Patch für Win 2000 Server DoS-Lücke

Microsoft muss Windows 2000 Server erneut gegen potenzielle DoS-Attacken patchen. Ein Speicherloch in den Domain-Controllern lässt sich nutzen, um den Server über den Authentifizierungs-Service Kerberos lahm zu legen.

Die Speicherlücke steckt in Windows 2000 Server, Advanced Server und Datacenter Server. Windows NT 4.0 sei nicht betroffen, teilte Microsoft im zugehörigen Bulletin MS01-024 mit. Für frühere Windows-Server-Versionen gibt es keinen Support mehr.

Ein Patch für die von Peter Gründl von Defcom am 26. Januar an Microsoft gemeldete Lücke steht erst jetzt bereit. Über die Speicherlücke ist es möglich, eine DoS-Attacke zu starten, indem man den Server mit Zertifizierungsanfragen bombardiert ohne den entsprechenden Socket auszulesen. Da Windows 2000 den Speicher nicht frei gibt, läuft der irgendwann über.

Nach etwa 4000 Connect/Disconnect-Runden, so Peter Gründl von Defcom, akzeptiere Kerberos keine Anfragen mehr. Manuell kann das Speicherproblem nur jeweils mit einem Neustart behoben werden.

Informationen zu weiteren Fehlern bietet der Windows 2000 Bugreport. Aktuelle Themen zu Windows 2000 sind hier zu finden. (uba)