Categories: Sicherheit

DoS-Attacken gegen Active Directory möglich

Eine neu entdeckte Sicherheitslücke in Windows 2000 Active Directory ermöglicht es Angreifern, den Server zum Absturz zu bringen und einen Neustart des Systems zu forcieren. Wie auf den Webseiten des amerikanischen Sicherheits-Spezialisten Core Security vermeldet wurde, basiert die Möglichkeit eines solchen Denial-of-Service-Angriffs auf einen Stack Overflow, der durch eine fehlerhafte Verarbeitung eines LDAP-Requests (Lightweight Data Access Protocol) verursacht werden kann.

Enthält ein LDAP-Request mehr als 1000 AND-, OR-, GE- oder LE-Operatoren, löst dieser einen Stack Overflow aus und bringt den Dienst lsass.exe und somit den Domänen-Controller zum Erliegen. Anschließend rebootet der Server innerhalb von 30 Sekunden. Ein Beispiel des Angriffs in der Scriptsprache Python liegt zu Demonstrationszwecken auf den Info-Seiten von Core Security vor.

Die Schwachstelle betrifft Windows 2000 Server bis inklusive Service Pack 3. Das seit kurzem erhältliche Service Pack 4 für Windows 2000 behebt den Fehler.

Weitere Informationen enthält der Microsoft Knowledge Base Artikel 319709 ‚An Access Violation Occurs in Lsass Because of a Stack Overflow‘ sowie das Advisory von Core Security.

ZDNet.de Redaktion

Recent Posts

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

1 Stunde ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

2 Stunden ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

19 Stunden ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

2 Tagen ago

Bedrohungen in Europa: Schwachstellen in der Lieferkette dominieren

Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…

2 Tagen ago

Bericht: Apple arbeitet an faltbarem iPad

Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…

3 Tagen ago