Blutgrätsche gegen Druckerspooler von Windows 2000
Über eine Schwachstelle im Drucker-Spooler (Spoolsv.exe) lässt sich ein Rechner über das LAN zum Absturz oder zum Stillstand zu bringen.
Böses Foul gegen Windows 2000: Ein im Exploit-Archiv Milw0rm erschienenes Python-Skript nutzt eine bislang unbekannte Schwachstelle im Drucker-Spooler (Spoolsv.exe) aus, um einen Rechner über das LAN zum Absturz oder um Stillstand zu bringen. Dazu genügt ein präparierter GetPrinterData-Request an den verwundbaren Rechner, in dessen Folge der Prozess sehr viel Speicher belegt und den Rechner an den Rand der Bedienbarkeit manövriert. Der Fehler wurde für ein Windows-2000-SP4-System mit allen verfügbaren Patches bestätigt.
Ein Update zum Schließen der Lücke ist noch nicht verfügbar, Abhilfe schafft das Deaktivieren des Dienstes über die Dienste-GUI oder über die Eingabeaufforderung (sc stop spooler und sc config spooler start= disabled) sowie das Einschränken des Zugriffs auf den Dienst mittels einer Firewall.
Siehe dazu auch:
- MS Windows spoolss GetPrinterData() 0day Memory Allocation Remote DoS Exploit, Exploit auf milw0rm
(dab)
