Patch für DoS-Lücke des Win-2000-Servers
Microsoft muss Windows-2000-Server erneut gegen potenzielle DoS-Attacken patchen. Ein Speicherloch in den Domain-Controllern lässt sich nutzen, um den Server über das Authentifizierungsservice Kerberos lahm zu legen.
Die Speicherlücke steckt in Windows-2000-, Advanced- und Datacenter-Server. NT 4.0 sei nicht betroffen teilte Microsoft im zugehörigen Bulletin MS01-024 mit. Für frühere Windows-Server-Versionen gibt es keinen Support mehr.
Ein Patch für die von Peter Gründl von Defcom am 26. Jänner an Microsoft gemeldete Lücke steht erst jetzt bereit.
PatchOption Neustart
Über die Speicherlücke ist es möglich, eine DoS-Attacke zu starten, indem man den Server mit Zeritfizierungsanfragen bombardiert, ohne den entsprechenden Socket auszulesen. Da Windows 2000 den Speicher nicht freigibt, läuft der irgendwann über.
Nach etwa 4.000 Connect/Disconnect-Runden, so Gründl, akzeptiere Kerberos keine Anfragen mehr. Manuell kann das Speicherproblem nur jeweils mit einem Neustart behoben werden.