Geschrieben von Cerberus am 23.08.2002 um 13:27:
Patch für Windows-Systeme gegen DoS-Attacke
In den Desktop- und Server-Versionen von Windows NT 4.0, 2000 sowie XP steckt ein Sicherheitsloch, worüber Angreifer eine Denial-of-Service-(DoS-)Attacke ausführen und das System in die Knie zwingen können. Mit bereitgestellten Patches soll sich das Leck beheben lassen.
Das Server-Message-Block-Protokoll in den Betriebssystemen nutzt Microsoft, um Dateien, Drucker oder serielle Anschlüsse gemeinsam zu verwenden. Ferner wird darüber zwischen Computern kommuniziert, die Named-Pipes und Mail-Slots einsetzen. Durch den Versand einer präparierten Paket-Anfrage kann ein Angreifer eine DoS-Attacke auf dem Ziel-Server ausführen und so das System zum Absturz bringen. Dies kann entweder über einen Benutzer-Zugang oder anonym passieren. Obwohl es nicht bestätigt ist, soll es auch möglich sein, auf diesem Weg gefährlichen Programmcode auszuführen.
Microsoft bietet in dem betreffenden
Security Bulletin
Patches für Windows NT 4.0, Windows 2000 sowie Windows XP an.
Quelle: Golem
Cerberus