189989

Windows anfällig für DoS-Angriff

27.12.2006 | 15:30 Uhr |

Im Arbeitsstationsdienst von Windows steckt eine Sicherheitslücke, die DoS-Angriffe aus dem lokalen Netzwerk ermöglicht. Ein Demo-Exploit ist bereits veröffentlicht worden.

Windows 2000 und XP sind anfällig für DoS-Angriffe (Denial of Service) aus dem lokalen Netz. Eine Schwachstelle im Arbeitstationsdienst besteht in der Art und Weise, wie dieser Dienst mit speziell präparierten Anfragen des Typs "NetrWkstaUserEnum()" umgeht. Mit solchen Anfragen kann der Dienst zum Absturz gebracht werden oder zumindest zum Verbrauch sämtlichen Arbeitsspeichers.

Abhilfe schafft das Sperren der Ports 139 und 445 durch eine Firewall. In Richtung Internet sind die meisten PCs bereits etwa durch einen DSL-Router hinreichend geschützt, da dieser die Ports für Anfragen aus Richtung Internet sperrt. Werden die Posts auch im lokalen Netz blockiert, etwa durch Personal Firewalls, stehen Freigaben des Rechners nicht mehr im Netzwerk zu Verfügung.

Der polnische Entdecker dieser Schwachstelle nennt sich "h07" und hat zur Demonstration am ersten Weihnachtsfeiertag Exploit-Code in der Script-Sprache Python veröffentlicht. Eine offizielle Stellungnahme Microsofts zu dieser Anfälligkeit steht noch aus.

0 Kommentare zu diesem Artikel
189989