Microsoft warnt vor Lücke in Windows 2000 & 2003

Windows Microsoft hat in der letzten Nacht ein so genanntes Security Advisory veröffentlicht, dass vor einer gefährlichen Sicherheitslücke in den Betriebssystemen Windows 2000 und Windows Server 2003 warnt. Die Lücke wird bereits aktiv ausgenutzt. Das Problem liegt im DNS-Serverdienst, der nur in diesen beiden Windows-Versionen enthalten ist. Ein Angreifer könnte manipulierte RPC-Pakete an diesen Dienst senden, so dass es zu einem Pufferüberlauf kommt. Anschließend kann dieser Umstand zum Einschleusen von Schadcode ausgenutzt werden, der mit SYSTEM-Privilegien ausgeführt wird.

Der DNS-Serverdienst ist standardmäßig nicht aktiv, so dass die Gefahr verhältnismäßig gering ist. Um sich vor der Lücke zu schützen, empfiehlt Microsoft das Deaktivieren des RPC-Remote-Management. Dazu muss im Registry-Zweig

HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters

ein DWORD-Wert namens RpcProtocol mit dem Wert 4 angelegt werden. Einen Patch seitens Microsoft gibt es bisher noch nicht.

Weitere Informationen: Security Advisory von Microsoft
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Interessante Artikel & Testberichte
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!