Ein Unbekannter hat auf der Mailingliste Full Disclosure ein bislang unbekanntes Sicherheitsproblem der Windows-Dateifreigaben via SMB veröffentlicht. Ein Pufferüberlauf auf dem Heap soll dazu führen können, dass fremder Code in das System eingeschleust und ausgeführt wird. Den passenden Code, der das Problem demonstriert, lieferte er gleich mit.

Die Gefahr wurde von den Sicherheitsdienstleistern Vupen und Secunia bestätigt. Das Problem konnten sie auf Windows XP SP3 beziehungsweise Windows Server 2003 SP 2 nachvollziehen. Durch einen überlangen Server-Namen lässt sich übers Netz in einem sogenannten Browser Election Request ein Pufferüberlauf auslösen.

Microsoft untersucht derzeit die veröffentlichten Informationen. Der beste Schutz ist es, über eine Firewall den Zugang zu Windows-Dateifreigaben abzuschotten.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE