Microsoft Communicator anfällig für DoS-Attacken
Drei Schwachstellen im Communicator lassen sich ausnutzen, um den Communicator zum Absturz zu bringen. Ein Update gibt es nicht.
- Daniel Bachfeld
Einem Bericht des VoIP-Sicherheitsdienstleisters VoIPshield weisen Microsofts Office Communications Server (OCS), der Office Communicator und der Windows Messenger Schwachstellen auf, die Angreifer für Denial-of-Service-Attacken ausnutzen können. Mit präparierten Paketen lassen sich die Anwendungen zum Absturz bringen.
Genaue Details will VoIPshield noch nicht veröffentlichen, bis Microsoft die Fehler behoben hat. Das Unternehmen verrät bislang nur, dass die genannten Produkte beim Empfang manipulierter RTCP Receiver Reports abstürzen. Zudem soll der Microsoft Communicator auf eine große Zahl empfangener INVITE-Nachrichten (INVITE Flood) allergisch reagieren und in der Folge eine gewisse Zeit gar nicht mehr reagieren. Unter Umständen meldet er sich sogar vom Netz ab.
Darüber hinaus soll es möglich sein, über einen Fehler in der Speicherverwaltung des Communicator sehr viel Speicher mit parallelen Sitzungen zu belegen und somit den Desktop zu beeinflussen. Dazu soll es genügen, eine große Zahl von Instant-Messaging-Nachrichten mit Emoticons an sein Opfer zu senden.
Gegenüber US-Medien behauptet VoIPshield sogar, eine Lücke entdeckt zu haben, mit der der Zugriff auf den Rechner möglich sei. Schätzungen zufolge sollen 250 Millionen Nutzer die Windows-Anwendungen für VoIP nutzen.
- Microsoft Communicator INVITE Flood Denial of Service, Bericht von VoIPshield
- Microsoft Communicator Emoticon Denial of Service, Bericht von VoIPshield
- Microsoft Communicator Real-time Transport Control Protocol Report Block Denial of Service, Bericht von VoIPshield
(dab)
