heise PlusAbo
Anzeige

DoS-Schwachstelle in Windows

Eine Schwachstelle in Windows ermöglicht Angreifern aus dem lokalen Netz, Windows-Rechner außer Gefecht zu setzen.

vorlesen Druckansicht 405 Kommentare lesen
Lesezeit: 1 Min.
Security
Von

Ein öffentlich verfügbarer Exploit demonstriert eine Lücke in Windows, durch die bösartige Nutzer Windows-Rechner im lokalen Netz zum Absturz bringen können. Ein Update steht noch nicht bereit.

Der Fehler tritt in der RPC-Funktion NetrWkstaUserEnum() des Arbeitsstationsdienstes auf, wenn bei einem Aufruf der Wert des Feldes MaxLen sehr groĂź ist. Dadurch verbraucht svchost.exe allen verfĂĽgbaren Speicher, bis der Dienst oder der Rechner nicht mehr reagieren. Der Autor des Exploits hat die Schwachstelle auf polnischem Windows 2000 mit Service Pack 4 sowie auf Windows XP SP2 nachvollzogen.

Microsoft hat bislang noch nicht auf den Exploit reagiert. Vorläufig schafft das Sperren der Ports 139 und 445 in der Firewall Abhilfe. Allerdings stehen dann Netzwerkfreigaben des Rechners nicht mehr zur Verfügung. Die betroffenen Ports sind gegenüber dem Internet üblicherweise abgeschottet.

Siehe dazu auch:

(dmk)

Mehr zum Thema

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Beliebte Bestenlisten

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten