Das Problem liegt im DNS-Serverdienst, der nur in diesen beiden Windows-Versionen enthalten ist. Ein Angreifer könnte manipulierte RPC-Pakete an diesen Dienst senden, so dass es zu einem Pufferüberlauf kommt. Anschließend kann dieser Umstand zum Einschleusen von Schadcode ausgenutzt werden, der mit SYSTEM-Privilegien ausgeführt wird.
Der DNS-Serverdienst ist standardmäßig nicht aktiv, so dass die Gefahr verhältnismäßig gering ist. Um sich vor der Lücke zu schützen, empfiehlt Microsoft das Deaktivieren des RPC-Remote-Management. Dazu muss im Registry-Zweig
HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters
ein DWORD-Wert namens RpcProtocol mit dem Wert 4 angelegt werden. Einen Patch seitens Microsoft gibt es bisher noch nicht.
Weitere Informationen: Security Advisory von Microsoft
2007-04-13T11:01:31+02:00Michael Diestelberg
Auch Unterwegs bestens informiert!
Alle Kommentare zu dieser News anzeigen