Exploit für kritische Sicherheitslücke in Windows veröffentlicht [Update]
Der nun öffentlich verfügbare Exploit für die MSDTC-Lücke lässt sich für einen Denial-Of-Service-Angriff übers Netz nutzen.
Der französische Sicherheitsdienstleister FrSIRT hat einen Proof-Of-Concept-Exploit für die kritische Sicherheitslücke im Microsoft Windows Distributed Transaction Coordinator (MS05-051) veröffentlicht. Dieser lässt sich nach geringen Modifikationen benutzen, um übers Netz ungepatchte Windows-2000-Systeme lahmzulegen. Über die Schwachstelle lässt sich dem Microsoft-Advisory zufolge auch Code zur Ausführung bringen. Allerdings wird der verwundbare Dienst MSDTC standardmäßig auf Windows 2000/XP nicht gestartet, XP mit SP2 ist ohnehin nicht anfällig.
Funktionsfähige Exploits für die von MS05-051 betroffenen Systeme zirkulieren in Sicherheitskreisen bereits länger, doch mit der Verfügbarkeit für die Öffentlichkeit steigt das Gefahrenpotenzial für verwundbare Systeme erheblich. Regelmäßig aktualisierte Windows-Rechner sind von dem Problem nicht betroffen. Falls die seit Mitte Oktober verfügbaren Microsoft-Patches jedoch nicht eingespielt werden können, findet sich auf den Seiten des Internet Strom Centers eine kurze Anleitung, wie sich der MSDTC-Dienst deaktiviert lässt.
Siehe dazu auch:
- Exploits für aktuelle Windows-Lücken
- MS05-051 POC Exploit, Advisory des Internet Storm Center
- MS05-051 – Sicherheitsanfälligkeiten in MSDTC und COM+ können Remotecodeausführung ermöglichen (902400), Security Bulletin von Microsoft
