Categories: SicherheitSoftware

Kritischer Bug macht Microsoft-Server unsicher

Das Sicherheitsrisiko ist wieder mal „kritisch“. Die Rede ist von Microsofts (Börse Frankfurt: MSF) neuestem Bug, der im NT Domain-Controller steckt und laut Microsoft das Netzwerk angreifbar macht.

Der Programmfehler, der von Hackern ausgenutzt werden könnte, betrifft den Windows Locator Service. Die Software übersetzt Netzwerknamen in die aktuellen Geräte im Netz wie Drucker, Scanner oder dergleichen.

„Ein Angreifer, der diesen Fehler für sich nutzt, könnte den Locator Service lahmlegen oder einen beliebigen Code auf dem Rechner ausführen“, warnt der Software-Hersteller auf dem Nachrichtenboard. „Kunden die Windows NT 4.0 Domain Controller, Windows 2000 Domain Controller oder Windows XP verwenden, sollten das Patch sofort installieren“, rät der Hersteller den Administratoren. Der Redmonder Konzern bietet die verschiedenen Patches auf seiner Site zum Download an.

Das Sicherheitsloch ist das erste in diesem Jahr, das mit „kritisch“ eingestuft wurde. Der Fehler tritt auf, weil die Software nicht alle Parameter der Registeranfragen kontrolliert, die an den Dienst geschickt werden. So könne es ein Programmierer schaffen den Dienst zu einem „Buffer Overflow“ zu bringen. Dadurch lässt sich Code auf dem Rechner ausführen oder der Service einfach einfrieren.

„Eine gut eingestellte Firewall würde solche Anfragen an den Locator Service abblocken und dadurch den Rechner vor einem Angriff aus dem Internet schützen“, hieß es im Gutachten. Ein Angreifer würde diesen Bug vielmehr von innerhalb des Netzes ausführen können.

Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)

ZDNet.de Redaktion

Recent Posts

Lenovo übertrifft die Erwartungen und hebt Prognose an

KI-Funktionen beschleunigen die Erholung des PC-Markts. Der Nettogewinn legt um 44 Prozent zu, der Umsatz…

3 Stunden ago

Bedrohungsakteure betten Malware in macOS-Flutter-Anwendungen ein

Googles App-Entwickler-Kit dient der Tarnung des schädlichen Codes. Der Sicherheitsanbieter Jamf hält die Schadsoftware für…

6 Stunden ago

CopyRhadamantys greift weltweit Unternehmen an

Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.

3 Tagen ago

Facebook Marketplace: EU verhängt Geldbuße von fast 800 Millionen Euro gegen Meta

Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…

4 Tagen ago

Umfrage: Angestellte in Deutschland unterschätzen NIS-2-Richtlinie

Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…

4 Tagen ago

Kostenloser Dekryptor für ShrinkLocker

Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.

4 Tagen ago