Categories: Sicherheit

Hacker nutzen DNS-Fehler in Windows Server aus

Eine Sicherheitslücke im Domain Name System (DNS) macht Windows Server 2000 und Windows Server 2003 angreifbar. Das geht aus einer neuen Sicherheitsempfehlung von Microsoft hervor.

Der Angriff erfolge mit Hilfe von manipulierten Datenpaketen, die an den DNS-Service geschickt würden. Eigentlich ist der Dienst dafür gedacht, Namen von Webseiten numerischen Internetadressen zuzuordnen. „Ein anonymer Angreifer könnte die Sicherheitslücke ausnutzen, indem er spezielle Remote-Procedure-Call-Pakete (RPC) an das betroffene System schickt“, heißt es in der Sicherheitsempfehlung. RPC ist ein Protokoll, das Anwendungen benutzen, um Dienste von anderen Programmen über ein Netzwerk anzufordern.

Die RPC-Implementierung von Microsoft litt schon unter mehreren Security-Bugs, darunter auch die Sicherheitslücke, durch die sich der Blaster-Wurm verbreiten konnte. Während Microsoft an einem Bugfix arbeitet, empfiehlt das Unternehmen mehrere Workarounds für die Anwender von Windows Server 2000 Service Pack 4 sowie Windows Server 2003 Service Pack 1 und 2.

Ein Vorschlag ist die Deaktivierung der Fernwartung von DNS-Servern über RPC-Schnittstellen. Administratoren könnten auch bestimmte Ports mit einer Firewall sperren oder spezielle Packetfilter benutzen.

Es gebe „begrenzte Angriffe“, die das Problem ausnützten, sagte Microsoft. Man arbeite momentan an einem Sicherheitsupdate, um die Lücke zu stopfen. Microsoft machte aber keine Angaben, wann das Update erscheinen wird.

Der nächste Patch-Dienstag ist am 8. Mai, bei zunehmender Häufigkeit von Attacken könnte der Fix aber auch außer der Reihe erscheinen. Das French Security Incident Response Team schätzt die Gefahr durch die Windows-DNS-Lücke als „kritisch“ ein. Symantec ruft alle Anwender auf, die empfohlenen Workarounds anzuwenden.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago