140824

Alte Windows DoS-Schwachstelle wiederentdeckt

09.03.2005 | 14:47 Uhr |

Eine alte und längst geschlossen geglaubte Schwachstelle in Windows scheint wieder aktuell zu sein.

Eine alte und längst geschlossen geglaubte Schwachstelle in Windows scheint wieder aktuell zu sein. Auf der Mailing-Liste "Bugtraq" wird berichtet, Windows Server 2003 und Windows XP SP2 könnten mit einem DoS-Angriff (Denial of Service) aus der Fassung gebracht werden, der seit acht Jahren als "LAND-Attacke" bekannt ist.

Dabei werden über das Netzwerk speziell präparierte Datenpakete gesendet, deren Quell- und Zieladressen und -Ports identisch sind. Kommt die installierte Implementierung des TCP/IP-Protokolls (TCP/IP-Stack) damit nicht klar, kann das System vorübergehend zum Stillstand kommen.

Die CPU des Servers ist zu 100% ausgelastet, der Windows Explorer auf angeschlossenen Arbeitsplatzrechnern friert ein. Nach einigen Sekunden kann wieder normal gearbeitet werden, falls der Angriff nicht andauert. Die Dauer des Stillstands hängt auch von der Leistungsfähigkeit des angegriffenen Rechners ab. Mehrprozessorsysteme sind nicht so anfällig, da nur eine der CPUs ausgelastet wird.

Abhilfe schafft eine Firewall, die solche Pakete erkennt und ausfiltert. Dazu sollte die Microsoft Firewall aus dem Service Pack 2 für Windows XP genügen. Bei Windows 2003 Server muss man noch auf das Service Pack 1 warten, das bislang nur als Beta-Version vorliegt, oder auf andere Produkte ausweichen.

Sicherheits-Newsletter : Sie möchten in punkto Sicherheit immer auf dem Laufenden bleiben? Dann abonnieren Sie doch einfach unseren kostenlosen Security-Newsletter. Dieser wird werktäglich verschickt. Bei Bedrohungen, die sofortiges Handeln erfordern, erhalten Sie zudem einen Security-Alert per Mail. Sie können den Newsletter auf dieser Website bestellen.

0 Kommentare zu diesem Artikel
140824