Eine neu entdeckte Sicherheitslücke in Windows 2000 Active Directory ermöglicht es Angreifern, den Server zum Absturz zu bringen und einen Neustart des Systems zu forcieren. Wie auf den Webseiten des amerikanischen Sicherheits-Spezialisten Core Security vermeldet wurde, basiert die Möglichkeit eines solchen Denial-of-Service-Angriffs auf einen Stack Overflow, der durch eine fehlerhafte Verarbeitung eines LDAP-Requests (Lightweight Data Access Protocol) verursacht werden kann.
Enthält ein LDAP-Request mehr als 1000 AND-, OR-, GE- oder LE-Operatoren, löst dieser einen Stack Overflow aus und bringt den Dienst lsass.exe und somit den Domänen-Controller zum Erliegen. Anschließend rebootet der Server innerhalb von 30 Sekunden. Ein Beispiel des Angriffs in der Scriptsprache Python liegt zu Demonstrationszwecken auf den Info-Seiten von Core Security vor.
Die Schwachstelle betrifft Windows 2000 Server bis inklusive Service Pack 3. Das seit kurzem erhältliche Service Pack 4 für Windows 2000 behebt den Fehler.
Weitere Informationen enthält der Microsoft Knowledge Base Artikel 319709 ‚An Access Violation Occurs in Lsass Because of a Stack Overflow‘ sowie das Advisory von Core Security.
KI-Funktionen beschleunigen die Erholung des PC-Markts. Der Nettogewinn legt um 44 Prozent zu, der Umsatz…
Googles App-Entwickler-Kit dient der Tarnung des schädlichen Codes. Der Sicherheitsanbieter Jamf hält die Schadsoftware für…
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.