Eine neu entdeckte Sicherheitslücke in Windows 2000 Active Directory ermöglicht es Angreifern, den Server zum Absturz zu bringen und einen Neustart des Systems zu forcieren. Wie auf den Webseiten des amerikanischen Sicherheits-Spezialisten Core Security vermeldet wurde, basiert die Möglichkeit eines solchen Denial-of-Service-Angriffs auf einen Stack Overflow, der durch eine fehlerhafte Verarbeitung eines LDAP-Requests (Lightweight Data Access Protocol) verursacht werden kann.
Enthält ein LDAP-Request mehr als 1000 AND-, OR-, GE- oder LE-Operatoren, löst dieser einen Stack Overflow aus und bringt den Dienst lsass.exe und somit den Domänen-Controller zum Erliegen. Anschließend rebootet der Server innerhalb von 30 Sekunden. Ein Beispiel des Angriffs in der Scriptsprache Python liegt zu Demonstrationszwecken auf den Info-Seiten von Core Security vor.
Die Schwachstelle betrifft Windows 2000 Server bis inklusive Service Pack 3. Das seit kurzem erhältliche Service Pack 4 für Windows 2000 behebt den Fehler.
Weitere Informationen enthält der Microsoft Knowledge Base Artikel 319709 ‚An Access Violation Occurs in Lsass Because of a Stack Overflow‘ sowie das Advisory von Core Security.
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…
Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…
Das System basiert auf Hardware von HPE-Cray und Nvidia. Die Inbetriebnahme erfolgt 2027.
Die Bundesnetzagentur hat ihr Gigabit-Grundbuch aktualisiert. Drei von vier Haushalten sollen jetzt Zugang zu Breitbandanschlüssen…