Windows-Lücke lässt Rechner im Netzwerk abstürzen

Windows An den Weihnachtsfeiertagen wurde eine Sicherheitslücke im Betriebssystem Windows entdeckt, die genutzt werden kann, um andere Rechner des Netzwerkes abstürzen zu lassen. Microsoft hat bisher nicht reagiert - ein Patch steht nicht zur Verfügung. Den Fehler findet man in der RPC-Funktion NetrWkstaUserEnum() des Arbeitsstationsdienstes auf. Er wird durch einen sehr großen Wert im Feld MaxLen hervorgerufen. Daraus resultiert ein extrem hoher Speicherbedarf der svchost.exe, bis der betroffene Rechner nicht mehr reagiert und neugestartet werden muss.

Der Entdecker der Schwachstelle konnte das Problem bisher nur auf polnischen Windows 2000- und XP-Systemen nachvollziehen. Man geht jedoch davon aus, dass auch alle anderen Sprachversionen betroffen sind.

Da Microsoft noch keinen Patch veröffentlicht hat, muss man vorerst auf Workarounds setzen. So schafft beispielsweise das Sperren der Ports 139 und 445 Abhilfe, allerdings stehen dann die Netzwerkfreigaben der Rechner nicht mehr zur Verfügung.
Diese Nachricht empfehlen
Kommentieren26
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden