140324

MS Netmeeting anfällig für DoS-Attacke

19.10.2000 | 15:44 Uhr |

Microsoft hat eine Sicherheitslücke in NetMeeting zugegeben. Durch einen Code von wenigen Zeilen Länge kann ein Rechner, auf dem NetMeeting läuft, zum Einfrieren gebracht werden. Ein englischsprachiges Patch ist verfügbar.

Microsoft hat eine Sicherheitslücke in NetMeeting zugegeben. Durch sie sind denial-of-service-Angriffe (siehe Glossar) möglich. Mit einen Code von wenigen Zeilen Länge kann ein bösartiger Angreifer einen Rechner, auf dem NetMeeting läuft, zum Einfrieren bringen.

Auf dem betroffenen Rechner muss NetMeeting und Remote Desktop Sharing (RDS) aktiviert sein. Wenn die entsprechenden Befehle an den Port (siehe Glossar) 1720 des Zielrechners geschickt wird, steigt dessen Prozessorleistung auf 100 Prozent an, was das Ausführen anderer Anwendungen oder Programme unmöglich macht.

Ist der entsprechende Port durch eine Firewall geschützt, bleibt der Angriff wirkungslos. NetMeeting wird bei Windows 98 und Windows 2000 mitgeliefert, kann aber auch für Windows 95 und Windows NT nachträglich installiert werden.

Ein englischsprachiges Patch (siehe Glossar) ist verfügbar, deutsche Benutzer werden sich nach Auskunft der Kundenhotline noch ein oder zwei Wochen gedulden müssen. (PC-WELT, 19.10.2000, meh)

Der Microsoft-Patch für englischsprachige Windows 2000

PC-WELT Aufgedeckt-Bereich: Windows 2000: Sind die wichtigsten Tools bei Windows 2000 dabei?

0 Kommentare zu diesem Artikel
140324