Kritischer Bug macht Microsoft-Server unsicher

Hacking-Angriff ist vor allem aus dem eigenen Netzwerk möglich - Fehler steckt im NT Domain-Controller und lässt Hacker Code ausführen


Das Sicherheitsrisiko ist wieder mal „kritisch“. Die Rede ist von Microsofts neuestem Bug, der im NT Domain-Controller steckt und laut Microsoft das Netzwerk angreifbar macht.

Der Programmfehler, der von Hackern ausgenutzt werden könnte, betrifft den Windows Locator Service. Die Software übersetzt Netzwerknamen in die aktuellen Geräte im Netz wie Drucker, Scanner oder dergleichen.

„Ein Angreifer, der diesen Fehler für sich nutzt, könnte den Locator Service lahmlegen oder einen beliebigen Code auf dem Rechner ausführen“, warnt der Software-Hersteller auf dem Nachrichtenboard. „Kunden die Windows NT 4.0 Domain Controller, Windows 2000 Domain Controller oder Windows XP verwenden, sollten den Patch sofort installieren“, rät der Hersteller den Administratoren. Der Redmonder Konzern bietet die verschiedenen Patches auf seiner Site zum Download an.

Das Sicherheitsloch ist das erste in diesem Jahr, das mit „kritisch“ eingestuft wurde. Der Fehler tritt auf, weil die Software nicht alle Parameter der Registeranfragen kontrolliert, die an den Dienst geschickt werden. So könne es ein Programmierer schaffen den Dienst zu einem „Buffer Overflow“ zu bringen. Dadurch lässt sich Code auf dem Rechner ausführen oder der Service einfach einfrieren.

„Eine gut eingestellte Firewall würde solche Anfragen an den Locator Service abblocken und dadurch den Rechner vor einem Angriff aus dem Internet schützen“, hieß es im Gutachten. Ein Angreifer würde diesen Bug vielmehr von innerhalb des Netzes ausführen können.

 

Themenseiten: Security-Praxis

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Kritischer Bug macht Microsoft-Server unsicher

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *