35596

Sicherheitslücke in nslookup.exe wird ausgenutzt

18.08.2008 | 16:14 Uhr |

Eine nicht genau beschriebene Sicherheitslücke soll in dem Kommandozeilenprogramm Nslookup von Windows stecken und bereits für Angriffe ausgenutzt werden. Ein Update, das die Lücke stopfen würde, ist noch nicht erhältlich.

Ein argentinischer Sicherheitsforscher will eine Schwachstelle in dem DNS-Tool Nslookup entdeckt haben, die das Einschleusen von beliebigem Code ermöglichen soll. Ivan Sanchez hat ein Video bereit gestellt, das die Sicherheitslücke demonstrieren soll. Getestet hat Sanchez unter Windows XP mit Service Pack 2, es sollen aber auch andere Windows-Versionen betroffen sein.

In einem Beitrag zum Blog des Microsoft Security Response Center bestätigt Microsoft immerhin, dass dem Hersteller ein entsprechender Bericht von Symantecs Sicherheitsportal SecurityFocus bekannt ist. Man untersuche die Angelegenheit, heißt es noch, mehr ist derzeit jedoch von Microsoft nicht zu erfahren.

Die Sicherheitslücke in dem Kommandozeilenprogramm "nslookup.exe" soll bereits für Angriffe ausgenutzt werden. Wie solche Angriffe aussehen und wie man sich davor schützen kann, ist derzeit nicht bekannt. Ferner ist unklar, ob die Anfälligkeit auf Nslookup begrenzt ist oder auch andere Programme betroffen sein können.

Nslookup fragt den voreingestellten oder einen ausdrücklich angegebenen Name-Server nach der IP-Adresse eines Rechners im Internet. So liefert etwa "nslookup www.pcwelt.de" die IP-Adresse des Web-Servers, auf dem Sie gerade diesen Artikel lesen. Aber auch jeder Browser, jedes Mail-Programm sowie andere Internet-Programme müssen solche Abfragen ausführen. So könnte es sein, dass bereits eine Abfrage nach einem böswilligen Server einen Angriff auslöst.

Im Moment gibt es jedenfalls zu dieser Anfälligkeit mehr Fragen als Antworten.

0 Kommentare zu diesem Artikel
35596