94538

Neu entdeckte DoS-Anfälligkeit in Windows

30.10.2006 | 16:04 Uhr |

Der Windows-Dienst für die gemeinsame Nutzung einer Internetverbindung kann durch einen DoS-Angriff abgeschossen werden und reißt dabei auch die XP-Firewall mit. Beispiel-Code für einen solchen Angriff ist bereits veröffentlicht worden.

Das Internet Storm Center ( ISC ) warnt vor einer neu entdeckten Sicherheitslücke in Windows. Der Dienst mit dem Kurznamen "SharedAccess" (angezeigt als "Gemeinsame Nutzung der Internetverbindung") kann durch gezieltes Einfügen von Null-Bytes in eine DNS-Anfrage zum Absturz gebracht werden. Dabei stürzen dann auch der Service-Host (svchost.exe) und die Windows-Firewall mit ab.

Wird die gemeinsame Nutzung der Internetverbindung aktiviert, startet Windows für die Rechner, die diese Verbindung mitnutzen, einen DHCP- und DNS-Dienst. Sie erhalten so eine interne IP-Adresse zugewiesen und können die Namensauflösung für Internetabfragen mitbenutzen.

Die verwundbare Stelle befindet sich letztlich in der Systembibliothek "ipnathlp.dll". Anfällig für einen derartigen Angriff sind nur Windows-Rechner, auf denen der Dienst "Gemeinsame Nutzung der Internetverbindung" aktiviert ist. Ob die Windows-Firewall aktiviert ist oder nicht, spielt hingegen scheinbar keine Rolle. Nach den bisherigen Erkenntnissen von Tyler Reguly muss der Angriff von den anderen Computern ausgehen, die die Internet-Verbindung mitnutzen.

Dazu könnte etwa eingeschleuste Malware dienen. Diese kann somit die XP-Firewall auf dem Gateway-Rechner abschießen, wodurch sowohl dieser als auch angeschlossene weitere Computer aus dem Internet angreifbar werden.

0 Kommentare zu diesem Artikel
94538