Windows anfällig für DoS-Angriff
04.01.2007

Windows 2000 und XP sind anfällig für DoS-Angriffe (Denial of Service) aus dem lokalen Netz. Eine Schwachstelle im Arbeitstationsdienst besteht in der Art und Weise, wie dieser Dienst mit speziell präparierten Anfragen des Typs “NetrWkstaUserEnum()“ umgeht. Mit solchen Anfragen kann der Dienst zum Absturz gebracht werden oder zumindest zum Verbrauch sämtlichen Arbeitsspeichers.

Abhilfe schafft das Sperren der Ports 139 und 445 durch eine Firewall. In Richtung Internet sind die meisten PCs bereits etwa durch einen DSL-Router hinreichend geschützt, da dieser die Ports für Anfragen aus Richtung Internet sperrt. Werden die Posts auch im lokalen Netz blockiert, etwa durch Personal Firewalls, stehen Freigaben des Rechners nicht mehr im Netzwerk zu Verfügung.

Der polnische Entdecker dieser Schwachstelle nennt sich “h07“ und hat zur Demonstration am ersten Weihnachtsfeiertag Exploit-Code in der Script-Sprache Python veröffentlicht. Eine offizielle Stellungnahme Microsofts zu dieser Anfälligkeit steht noch aus.

Quelle: pcwelt.de