Microsoft untersucht nach eigenen Angaben Berichte über eine neue Zero-Day-Lücke in Windows, die erste Exploits bereits ausnutzen. Laut einer Warnmeldung von SecurityFocus handelt es sich dabei um einen Fehler in der Datei NSlookup.exe, den der argentinische Sicherheitsforscher Ivan Sanchez in einem Video demonstriert.
NSlookup.exe ist ein Befehlszeilenprogramm, das Microsoft zufolge zum Testen und Lösen von Problemen mit DNS-Servern dient. „Wird der Fehler erfolgreich ausgenutzt, kann ein Angreifer beliebigen Schadcode auf einem Rechner ausführen“, heißt es in der Sicherheitsmeldung von SecurityFocus. „Ein nicht erfolgreicher Angriff führt zu einer Art Denial of Service. Außer Windows XP Professional SP2 können auch andere Produkte betroffen sein.“
Das Microsoft Security Response Team ist über den Fehler informiert und untersucht derzeit die Ursache. Wann Microsoft einen Patch für die NSlookup.exe veröffentlichen wird, ist nicht bekannt. Bislang gibt es auch noch keinen Workaround.
Neueste Kommentare
Noch keine Kommentare zu Microsoft untersucht Zero-Day-Lücke in Windows
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.