Kritischer Bug macht Microsoft-Server unsicher

Hacking-Angriff ist vor allem aus dem eigenen Netzwerk möglich; Fehler steckt im NT Domain-Controller und lässt Hacker Code ausführen

Das Sicherheitsrisiko ist wieder mal „kritisch“. Die Rede ist von Microsofts (Börse Frankfurt: MSF) neuestem Bug, der im NT Domain-Controller steckt und laut Microsoft das Netzwerk angreifbar macht.

Der Programmfehler, der von Hackern ausgenutzt werden könnte, betrifft den Windows Locator Service. Die Software übersetzt Netzwerknamen in die aktuellen Geräte im Netz wie Drucker, Scanner oder dergleichen.

„Ein Angreifer, der diesen Fehler für sich nutzt, könnte den Locator Service lahmlegen oder einen beliebigen Code auf dem Rechner ausführen“, warnt der Software-Hersteller auf dem Nachrichtenboard. „Kunden die Windows NT 4.0 Domain Controller, Windows 2000 Domain Controller oder Windows XP verwenden, sollten das Patch sofort installieren“, rät der Hersteller den Administratoren. Der Redmonder Konzern bietet die verschiedenen Patches auf seiner Site zum Download an.

Das Sicherheitsloch ist das erste in diesem Jahr, das mit „kritisch“ eingestuft wurde. Der Fehler tritt auf, weil die Software nicht alle Parameter der Registeranfragen kontrolliert, die an den Dienst geschickt werden. So könne es ein Programmierer schaffen den Dienst zu einem „Buffer Overflow“ zu bringen. Dadurch lässt sich Code auf dem Rechner ausführen oder der Service einfach einfrieren.

„Eine gut eingestellte Firewall würde solche Anfragen an den Locator Service abblocken und dadurch den Rechner vor einem Angriff aus dem Internet schützen“, hieß es im Gutachten. Ein Angreifer würde diesen Bug vielmehr von innerhalb des Netzes ausführen können.

Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)

Themenseiten: Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Kritischer Bug macht Microsoft-Server unsicher

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *