239993

DoS-Angriff unter Windows XP Professional möglich

In den SMTP-Diensten von Windows XP Professional, Windows 2000 Server und Workstation und in Exchange 2000 gibt es eine Sicherheitslücke, die einem Hacker einen Denial of Service (DoS)-Angriff ermöglicht. Der Maildienst führt einen bestimmten, nicht näher bezeichneten SMTP-Befehl zur Datenübertragung nicht immer sicher aus. Schickt ein Hacker diesen SMTP-Befehl in einer von ihm speziell präparierten Version an den Server, kann er dort einen Fehler verursachen und den SMTP-Dienst unterbrechen.

In den SMTP-Diensten von Windows XP Professional, Windows 2000 Server und Workstation und in Exchange 2000 gibt es eine Sicherheitslücke, die einem Hacker einen Denial of Service (DoS)-Angriff ermöglicht. Der Maildienst führt einen bestimmten, nicht näher bezeichneten SMTP-Befehl zur Datenübertragung nicht immer sicher aus. Schickt ein Hacker diesen SMTP-Befehl in einer von ihm speziell präparierten Version an den Server, kann er dort einen Fehler verursachen und den SMTP-Dienst unterbrechen. Das Betriebssystem selbst stürzt dadurch jedoch nicht ab. Der Hacker erlangt durch diese Lücke keinerlei Zugriff auf die Daten des Servers und kann dadurch auch keine Root-Rechte an sich ziehen.

Besitzer von Windows XP Home sind von dieser Problematik nicht betroffen, da die Homeversion keinen SMTP-Dienst beinhaltet. Die Benutzer von Windows XP Professional und Windows 2000 müssen sich nur dann Sorgen machen, wenn sie den SMTP-Dienst installiert haben, was jedoch standardmäßig nicht der Fall ist. "Windows 2000 Server" installiert jedoch diesen SMTP-Dienst by default und auch Exchange 2000 nutzt diesen Dienst. Dagegen ist Exchange 5.5 von der Schwachstelle nicht tangiert, selbst dann nicht, wenn es auf einem Windows 2000 Server läuft. Microsoft stuft das Risiko, das von dieser Sicherheitslücke ausgeht, als niedrig ein.

Microsoft stellt hier einen je nach Version 444 Kilobyte bis 1,8 Megabyte großen Patch zur Beseitigung der Schwachstelle zum Download zur Verfügung.

Microsoft warnt vor neuen Sicherheitslücken (PC-WELT Online, 22.02.2002)

PC-WELT Viren & Bugs

0 Kommentare zu diesem Artikel
239993