Hochkritische Lücke in Windows-Servern

NetzwerkeSicherheitSicherheitsmanagement

Als “Zero-Day”-Schwachstelle bezeichnet Secunia ein neu aufgetauchtes Leck im DNS-Service verschiedener Windows-Server-Versionen.

Mit einer präparierten RPC-Anfrage an den DNS-Service in Microsoft Servern kann ein Angreifer einen Pufferüberlauf hervorrufen – und sich dann alle Rechte auf den Server greifen, erklärt Secunia.

Microsoft gibt den Fehler zu – laut Hersteller wird er von kriminellen Hackern schon aktiv ausgenutzt, allerdings noch im kleinen Rahmen. MS empfahl gestern, erst einmal die Remote-Administration des DNS-Servers abzuschalten. Am heutigen Vormittag kamen dann ohne Ankündigung erste Fixes über den automatischen Windows-Update-Service.

Betroffen sind Windows 2000 Server in den Varianten Advanced Server und Datacenter Server, Windows Server 2003 in der Datacenter-, Enterprise-, Standard und Web-Edition sowie der Windows Storage Server 2003. (mk)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen