DoS-Gefahr: Patch für Windows 2000/XP

Wieder einmal stellt Microsoft einen Sicherheits-Patch (Q331953) bereit, diesmal für Windows 2000 und XP. Der Flicken soll eine Schwachstelle beseitigen, durch die ein Angreifer das System des Anwenders mit einem DoS-Angriff (Denial of Service) schädigen kann. Die Redmonder stufen die Bedeutung des Patches als "wichtig" ein.

Das Problem betrifft das Remote Procedure Call (RPC)-Protokoll, das Windows nutzt. Mit RPC kann ein Programm via Remote-Zugriff Programm-Code auf anderen Rechnern ausführen. Durch eine manipulierte Nachricht kann ein Angreifer über einen Remote-Zugriff den RPC-Prozess auf einem fremden Rechner zum Absturz bringen, was zum Verlust aller auf RPC basierenden Server-Dienste und teilweise auch zum Ausfall von Betriebssystem-Funktionen führen kann. Auf den Datenbestand des betroffenen Rechners soll der Übeltäter jedoch nicht zugreifen können.

Damit der Angreifer diese Schwachstelle ausnutzen kann, muss er sich mit dem sogenannten Endpoint Mapper auf dem attackierten System verbinden können, was in Intranet-Systemen normalerweise der Fall ist. Bei Rechnern, die mit dem Internet verbunden sind, sollte der vom Endpoint Mapper genutzte Port 135 normalerweise durch eine Firewall blockiert werden.

Auch Windows NT 4.0 (inklusive der Terminal Server Edition) ist von dem Problem betroffen, allerdings stellt Microsoft dafür keinen Patch zur Verfügung. Microsoft erklärt aber aufdieser Seite,wie NT 4.0-Anwender diese Lücke von Hand beseitigen können. In der Praxis sieht das dann so aus, dass der Port 135, den der RPC-Dienst benötigt, mit einer Firewall blockiert werden soll.