Eine neu entdeckte Sicherheitslücke in Windows 2000 Active Directory ermöglicht es Angreifern, den Server zum Absturz zu bringen und einen Neustart des Systems zu forcieren. Wie auf den Webseiten des amerikanischen Sicherheits-Spezialisten Core Security vermeldet wurde, basiert die Möglichkeit eines solchen Denial-of-Service-Angriffs auf einen Stack Overflow, der durch eine fehlerhafte Verarbeitung eines LDAP-Requests (Lightweight Data Access Protocol) verursacht werden kann.
Enthält ein LDAP-Request mehr als 1000 AND-, OR-, GE- oder LE-Operatoren, löst dieser einen Stack Overflow aus und bringt den Dienst lsass.exe und somit den Domänen-Controller zum Erliegen. Anschließend rebootet der Server innerhalb von 30 Sekunden. Ein Beispiel des Angriffs in der Scriptsprache Python liegt zu Demonstrationszwecken auf den Info-Seiten von Core Security vor.
Die Schwachstelle betrifft Windows 2000 Server bis inklusive Service Pack 3. Das seit kurzem erhältliche Service Pack 4 für Windows 2000 behebt den Fehler.
Weitere Informationen enthält der Microsoft Knowledge Base Artikel 319709 ‚An Access Violation Occurs in Lsass Because of a Stack Overflow‘ sowie das Advisory von Core Security.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.
Schwachstellen aus der ThroughTek Kaylay-IoT-Plattform. Dringend Update-Status der IoT-Geräte prüfen.
Fast acht Milliarden Euro fließen in die deutsche Region der AWS European Sovereign Cloud. Das…
Im Rahmen der umfassenden Digitalisierung der Bundeswehr ersetzen Electronic Knee Boards die herkömmlichen Handbücher von…
Sie betreffen Windows 10, 11 und Windows Server. In SharePoint Server steckt zudem eine kritische…
Mozilla verteilt insgesamt 16 Patches für Firefox 125 und älter. Zudem entfernt der Browser nun…