Microsoft hat in der letzten Nacht ein so genanntes Security Advisory veröffentlicht, dass vor einer gefährlichen Sicherheitslücke in den Betriebssystemen Windows 2000 und Windows Server 2003 warnt. Die Lücke wird bereits aktiv ausgenutzt.
Das Problem liegt im DNS-Serverdienst, der nur in diesen beiden Windows-Versionen enthalten ist. Ein Angreifer könnte manipulierte RPC-Pakete an diesen Dienst senden, so dass es zu einem Pufferüberlauf kommt. Anschließend kann dieser Umstand zum Einschleusen von Schadcode ausgenutzt werden, der mit SYSTEM-Privilegien ausgeführt wird.
Der DNS-Serverdienst ist standardmäßig nicht aktiv, so dass die Gefahr verhältnismäßig gering ist. Um sich vor der Lücke zu schützen, empfiehlt Microsoft das Deaktivieren des RPC-Remote-Management. Dazu muss im Registry-Zweig
HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters
ein DWORD-Wert namens
RpcProtocol mit dem Wert 4 angelegt werden. Einen Patch seitens Microsoft gibt es bisher noch nicht.
Weitere Informationen: Security Advisory von Microsoft
2007-04-13T11:01:31+02:00Michael Diestelberg
Alle Kommentare zu dieser News anzeigen