Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

Windows 2000 und NT offen für Hacker


31.01.2003 - 

Domain Controller birgt Risiken

MÜNCHEN (CW) - Microsoft hat eine Warnung an Systemverwalter herausgegeben. Der "Domain Controller", ein Bestandteil von Windows-2000-, XP- sowie NT-Servern, weist Sicherheitslücken auf, weshalb Anwendern geraten wird, entsprechende Patches einzuspielen.

Der Fehler steckt im "Locator Service" ("RPC Locator") des Domain Controllers. Er übersetzt Netzwerknamen von Ressourcen, zum Beispiel Drucker oder Server, in ihre tatsächliche Netzadresse. Da dieser Dienst bestimmte, per Remote Procedure Call (RPC) übergebene Parameterinformationen nicht korrekt abarbeitet, kann es zu einem Speicherüberlauf kommen. Nutzt ein Hacker dies aus, legt er den Locator Service lahm und wird unter Umständen befähigt, eigenen Code auf dem beeinträchtigten Rechner auszuführen. Gefährdet sind folgende Betriebssysteme: Windows NT 4.0 sowie NT 4.0 Terminal Server Edition, Windows 2000 und XP.

Eine richtig konfigurierte Firewall sollte Funktionsaufrufe von außen eigentlich abblocken. (fn)