157356

Locator Service in Windows NT 4, 2000 und XP

23.01.2003 | 14:25 Uhr | Hans-Christian Dirscherl

Anders als die drei vorangehenden Sicherheitslücken betrifft das vierte Sicherheits-Bulletin unter Umständen alle Benutzer von Windows NT 4.0 (inklusive Terminal Server Edition), Windows 2000 und Windows XP. Durch einen ungeprüften Puffer im Locator Service kann ein Hacker den Dienst entweder zum Absturz bringen oder sogar seinen Programmcode auf dem attackierte System ausführen und die Kontrolle darüber erlangen. Dazu muss der Angreifer eine speziell präparierte Anfrage an den Locator Service schicken.

Standardmäßig ist der Locator Service nur auf Windows 2000/NT 4.0 Domain Controllern aktiviert. Auf Windows NT 4.0/2000 und XP-workstations läuft dieser Dienst nicht automatisch. Das Problem betrifft also zunächst Windows-Systems, die als Server genutzt werden. Microsoft stuft dieses Risiko als kritisch ein.

Zum Patch und zu weiteren Informationen dazu gelangen Sie mit diesem Link.

PC-WELT Viren & Bugs

PC-WELT Marktplatz

157356