|
Exploit demonstriert DoS-Schwachstelle in Windows
vom 29.12.2006
Wie ein öffentlich verfügbarer Exploit demonstriert, besitzt Windows eine Schwachstelle, bei der Windows-Rechner im lokalen Netz zum Absturz gebracht werden können. Ein Update das die Sicherheitslücke behebt, steht bis zum jetzigen Zeitpunkt noch nicht bereit.
Nachvollzogen wurde die Schwachstelle auf einem polnischem Windows 2000 mit Service Pack 4 sowie auf einem Windows XP SP2 Rechner. Durch einen Fehler in der RPC-Funktion NetrWkstaUserEnum() des Arbeitsstationsdienstes, kann ein Angreifer Rechner zum absturtz bewegen. Hierfür muss nur der Wert des Feldes MaxLen sehr groß sein. Dies bewirkt nämlich, dass svchost.exe allen verfügbaren Speicher verbraucht, sodass der Rechner nicht mehr reagiert.
Da noch kein Patch erschienen ist, hilf bis jetzt nur das Sperren der Ports 139 und 445 in der Firewall. Dies hat den Nachteil, dass dann nichts mehr im Netzwerk freigegeben werden kann. Gefahr besteht aber eh nur im lokalen Netzwerk, vom Internet aus sind die betroffenen Ports abgeschottet.
Quelle: heise
|
|
