|
Windows-Lücke lässt Rechner im Netzwerk abstürzen |
| Drucken |
|
|
An den Weihnachtsfeiertagen wurde eine Sicherheitslücke im Betriebssystem Windows entdeckt, die genutzt werden kann, um andere Rechner des Netzwerkes abstürzen zu lassen. Microsoft hat bisher nicht reagiert - ein Patch steht nicht zur Verfügung.
Anzeige:
Den Fehler findet man in der RPC-Funktion NetrWkstaUserEnum() des Arbeitsstationsdienstes auf. Er wird durch einen sehr großen Wert im Feld MaxLen hervorgerufen. Daraus resultiert ein extrem hoher Speicherbedarf der svchost.exe, bis der betroffene Rechner nicht mehr reagiert und neugestartet werden muss.
Der Entdecker der Schwachstelle konnte das Problem bisher nur auf polnischen Windows 2000- und XP-Systemen nachvollziehen. Man geht jedoch davon aus, dass auch alle anderen Sprachversionen betroffen sind.
Da Microsoft noch keinen Patch veröffentlicht hat, muss man vorerst auf Workarounds setzen. So schafft beispielsweise das Sperren der Ports 139 und 445 Abhilfe, allerdings stehen dann die Netzwerkfreigaben der Rechner nicht mehr zur Verfügung. |
Liste der zum Verkauf / Miete stehenden Domainnamen
