219934

Angriffe auf WINS-Lücke

19.08.2009 | 16:08 Uhr |

Die von Microsoft beim letzten Patch Day behandelte WINS-Lücke (MS09-039) wird inzwischen für eine zunehmende Zahl von Angriffen ausgenutzt. Die Angreifer versuchen in anfällige Rechner einzudringen.

Beim letzten Patch Day am 11. August hat Microsoft mit dem Security Bulletin MS09-039 Sicherheits-Updates für Windows bereit gestellt, die zwei Sicherheitslücken im WINS-Dienst beseitigen sollen. Der Dienst ist nur bei Servern mit Windows 2000 und 2003 standardmäßig installiert und aktiviert. Er dient zur Netzwerk-internen Namensauflösung der Rechner in einem Netz. Seit einigen Tagen sind Angriffe auf den Port 42 zu beobachten, deren Zahl weiter stark anwächst.

Das Internet Storm Center (ISC) meldet einen drastischen Anstieg von Angriffen auf den TCP-Port 42, der zur WINS-Replikation dient. Zwischen dem 11. und 16. August ist die Zahl der Ziele solcher Zugriffsversuche von null auf über 70.000 pro Tag angestiegen, während die Anzahl der Quell-IP-Adressen kaum ansteigt (von 20 auf 45). Genauere Informationen über die Art der Angriffe liegen dem ISC bislang noch nicht vor.

Microsoft hat die Wahrscheinlichkeit, dass erfolgreicher Angriffs-Code für die WINS-Lücken entwickelt werden kann und wird, für Windows 2000 bereits beim Patch Day als hoch eingeschätzt. Bei Windows NT Server und Windows 2003 Server hält Microsoft diese Gefahr für geringer. Unabhängige Sicherheitsfachleute halten die WINS-Anfälligkeit für potenziell Wurm-tauglich.

Erfolgreiche Angriffe sind jedoch eher von innerhalb eines Netzwerks zu erwarten, da der Port 42 normalerweise nicht von außen erreichbar ist. Ein auf anderem Wege, etwa als Mail-Anhang, ins Netzwerk geratener Wurm könnte sich so von infizierten Rechnern aus weiter verbreiten. Die Installation der Sicherheits-Updates aus dem Security Bulletin MS09-039 sollten Administratoren gefährdeter Server nicht mehr länger aufschieben.

Weitere Informationen zur aktuellen WINS-Problematik finden Sie im Microsoft-Blog Security Research & Defense .

0 Kommentare zu diesem Artikel
219934