Patch für Terminal-Service bei NT- und 2000-Server

Microsoft gibt Bug bei der Implementierung des RDP zu

Microsoft (Börse Frankfurt: MSF) hat jetzt den Patch für einen Bug in der Terminal Server Edition des Windows NT 4.0-Servers sowie in der Server- und Advanced Server-Variante von Windows 2000 veröffentlicht.

Wie Luciano Martins von Deloitte und Touche in Argentinien herausgefunden hat, verarbeitet das Remote Data Protocol (RDP) in der Implementierung für den Terminal-Service für Windows NT 4.0 und 2000 eine bestimmte Folge von Datenpaketen nicht korrekt. Die Maschine stürzt laut Microsoft ab, wenn die besagten Informationen den Rechner erreichen.

Nach einem Neustart arbeitet die Maschine angeblich ganz normal weiter, doch zum Zeitpunkt des Angriffs bearbeitete Vorgänge werden gelöscht. Ein Angreifer muss nicht unbedingt eine Session eröffnen, um die Schwachstelle ausnutzen zu können. Es genügt laut Microsoft, wenn er die fragliche Abfolge von Datenpaketen an den RDP-Port des Servers sendet.

Laut Microsoft gibt es für den Angreifer keine Möglichkeit, Daten auf dem Server zu ändern, zu löschen oder hinzuzufügen. Der Hacker kann die Maschine demnach nur zum Absturz bringen. Die dafür benötigte Abfolge von Datenpaketen könne nicht während einer legitimierten Terminal-Session erzeugt werden. Der Patch ist auf der Web-Site von Microsoft abrufbar.

Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)

Themenseiten: Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Patch für Terminal-Service bei NT- und 2000-Server

Kommentar hinzufügen
  • Am 19. Oktober 2001 um 13:40 von Dr. Disk

    The patch has been temporarily removed, but will be available again shortly!!!
    hmmm, kaum veröffentlicht und schon wieder weggenommen.

    Hoffentlich kommt bald wieder.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *