Eine neu entdeckte Sicherheitslücke in Windows 2000 Active Directory ermöglicht es Angreifern, den Server zum Absturz zu bringen und einen Neustart des Systems zu forcieren. Wie auf den Webseiten des amerikanischen Sicherheits-Spezialisten Core Security vermeldet wurde, basiert die Möglichkeit eines solchen Denial-of-Service-Angriffs auf einen Stack Overflow, der durch eine fehlerhafte Verarbeitung eines LDAP-Requests (Lightweight Data Access Protocol) verursacht werden kann.
Enthält ein LDAP-Request mehr als 1000 AND-, OR-, GE- oder LE-Operatoren, löst dieser einen Stack Overflow aus und bringt den Dienst lsass.exe und somit den Domänen-Controller zum Erliegen. Anschließend rebootet der Server innerhalb von 30 Sekunden. Ein Beispiel des Angriffs in der Scriptsprache Python liegt zu Demonstrationszwecken auf den Info-Seiten von Core Security vor.
Die Schwachstelle betrifft Windows 2000 Server bis inklusive Service Pack 3. Das seit kurzem erhältliche Service Pack 4 für Windows 2000 behebt den Fehler.
Weitere Informationen enthält der Microsoft Knowledge Base Artikel 319709 ‚An Access Violation Occurs in Lsass Because of a Stack Overflow‘ sowie das Advisory von Core Security.
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…
Das operative Ergebnis wächst um fast 6 Billionen Won auf 6,64 Billionen Won. Die Gewinne…
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…
Die Vorfreude steigt, denn BAUMLINK wird als Partner und Aussteller bei der Tech Show 2024…
Nutzung einer unternehmenseigenen GPT-Umgebung für sicheren und datenschutzkonformen Zugriff.