Microsoft zieht Placebo-Patch zurück
Microsoft hat den vergangene Woche veröffentlichten Patch MS10-025 für die Media Services unter Windows 2000 Server zurückgezogen, weil er wirkungslos ist. Damit bleibt die kritische Lücke offen.
- Daniel Bachfeld
Microsoft hat den vergangene Woche veröffentlichten Patch MS10-025 für die Media Services unter Windows 2000 Server zurückgezogen, weil er wirkungslos ist. Laut Jerry Bryant vom Security Response Center beseitigt der Patch das eigentliche Problem – einen aus der Ferne ausnutzbarer Buffer Overflow in den Media Unicast Services – nicht. Deshalb will man nun kommende Woche einen überarbeiteten Patch veröffentlichen. Standardmäßig ist der Dienst aber nicht installiert.
Zwar wird die kritische Lücke bislang nach Ansicht der Redmonder nicht aktiv ausgenutzt, dem (vor acht Tagen veröffentlichten) Exploitability Index zufolge rechnete der Hersteller aber bald mit dem Auftauchen funktionierender Exploits. Als Workaround empfiehlt Microsoft, den verwundbaren Dienst einfach über die Eingabeaufforderung zu deaktivieren (insbesondere für Konfigurationen, in denen der Dienst aus dem Internet erreichbar ist):
sc stop nsunicast & sc config nsunicast start= disabled
Diese Empfehlung gilt sowohl für Anwender die den Patch installiert haben als auch für diejenigen, die ihn noch nicht installiert haben.
Offiziell werden Windows 2000 Professional und Windows 2000 Server im Rahmen des "extended Support" noch bis zum 13. Juli 2010. unterstützt. Erst nach diesem Datum will Microsoft keine kostenlosen Sicherheitsupdates mehr bereitstellen.
Siehe dazu auch:
(dab)
