Hacker nutzen DNS-Fehler in Windows Server aus

Eine Sicherheitslücke im Domain Name System (DNS) macht Windows Server 2000 und Windows Server 2003 angreifbar. Das geht aus einer neuen Sicherheitsempfehlung von Microsoft hervor.

Der Angriff erfolge mit Hilfe von manipulierten Datenpaketen, die an den DNS-Service geschickt würden. Eigentlich ist der Dienst dafür gedacht, Namen von Webseiten numerischen Internetadressen zuzuordnen. „Ein anonymer Angreifer könnte die Sicherheitslücke ausnutzen, indem er spezielle Remote-Procedure-Call-Pakete (RPC) an das betroffene System schickt“, heißt es in der Sicherheitsempfehlung. RPC ist ein Protokoll, das Anwendungen benutzen, um Dienste von anderen Programmen über ein Netzwerk anzufordern.

Die RPC-Implementierung von Microsoft litt schon unter mehreren Security-Bugs, darunter auch die Sicherheitslücke, durch die sich der Blaster-Wurm verbreiten konnte. Während Microsoft an einem Bugfix arbeitet, empfiehlt das Unternehmen mehrere Workarounds für die Anwender von Windows Server 2000 Service Pack 4 sowie Windows Server 2003 Service Pack 1 und 2.

Ein Vorschlag ist die Deaktivierung der Fernwartung von DNS-Servern über RPC-Schnittstellen. Administratoren könnten auch bestimmte Ports mit einer Firewall sperren oder spezielle Packetfilter benutzen.

Es gebe „begrenzte Angriffe“, die das Problem ausnützten, sagte Microsoft. Man arbeite momentan an einem Sicherheitsupdate, um die Lücke zu stopfen. Microsoft machte aber keine Angaben, wann das Update erscheinen wird.

Der nächste Patch-Dienstag ist am 8. Mai, bei zunehmender Häufigkeit von Attacken könnte der Fix aber auch außer der Reihe erscheinen. Das French Security Incident Response Team schätzt die Gefahr durch die Windows-DNS-Lücke als „kritisch“ ein. Symantec ruft alle Anwender auf, die empfohlenen Workarounds anzuwenden.