Hackerboard Wiki HaboBlog
Hackerboard bei Facebook Hackerboard bei Google+ Hackerboard bei Twitter

[HaBo]

 
News & Ankündigungen Aktuelle News rund ums Netz - recherchiert von unseren Usern, sowie offizielles vom Team und Ankündigungen der Moderatoren findet ihr hier.

Neue Sicherheitslücke im Windows-Server

Diskussion: Neue Sicherheitslücke im Windows-Server im Forum News & Ankündigungen, in der Kategorie Allgemeines; Anzeige Betroffen sind alle Varianten von Microsoft NT 4 bis 2003 Der "Windows Internet Name Service" in Microsofts Serverbetriebssystemen Windows ...
Antwort
Themen-Optionen Ansicht
   
Alt 04.12.04, 16:01   #1 (permalink)
ste
 
Registriert seit: 29.11.04
ste Leistung: Facit NTK
Likes: 0
Standard Neue Sicherheitslücke im Windows-Server
Anzeige

Betroffen sind alle Varianten von Microsoft NT 4 bis 2003

Der "Windows Internet Name Service" in Microsofts Serverbetriebssystemen Windows NT 4.0, 2000 und 2003 enthält eine Sicherheitslücke, die es Angreifern ermöglicht, aus der Ferne schädlichen Code auf einem System auszuführen. Bis ein Patch zur Verfügung steht, sollen Anwender der betroffen Software einen von Microsoft vorgeschlagenen Workaround nutzen.

Die schadhafte Komponente identifiziert die IP-Adressen von Computern in einem Netzwerk, ist laut Microsoft nicht standardmässig aktiv und wird normalerweise von Administratoren nicht auf Servern mit direktem Internetzugang genutzt. Dadurch sei das Gefahrenpotential eingeschränkt.

Ein Patch soll im Rahmen des monatlich stattfindenden Patch Day zur Verfügung gestellt werden. Wenn er nicht genutzt wird, sollen Administratoren den Microsoft Windows Internet Name Service einfach abschalten. Zudem sollen durch eine Firewall verschiedene Ports, darunter TCP 42 und UDP 42, geblockt werden. Der genaue Workaround kann auf der Homepage von Microsoft nachgelesen werden.

Quelle
Wichtige Hyperlinks

ste ist offline   Mit Zitat antworten
Alt 04.12.04, 16:23   #2 (permalink)
 
Registriert seit: 07.05.03
4future Leistung: Facit NTK
4future eine Nachricht über ICQ schicken
Likes: 0
Standard
Wer WINS laufen lässt ist sowieso selbst schuld...

Was für eine daseinsberechtigung hat WINS noch ?
4future ist offline   Mit Zitat antworten
   
HaBOT
 
- Anzeige -

Werbung ist gerade online    
Alt 04.12.04, 17:16   #3 (permalink)
ste
Themenstarter
 
Registriert seit: 29.11.04
ste Leistung: Facit NTK
Likes: 0
Standard
Zitat:
Original von 4future
Was für eine daseinsberechtigung hat WINS noch ?
Da wir alle keine neue Grundsatzdiskussion darueber anfangen wollen, weuerd ich sagen, das es geschamckssache ist
ste ist offline   Mit Zitat antworten
Alt 04.12.04, 21:18   #4 (permalink)
Rushjo
Guest
 
Likes:
Standard
Mal zur Relativierung des Berichtes die Anmerkung von Microsoft selber dazu:

Zitat:
Bericht von M$ ueber das Problem
By default, WINS is not installed on Windows NT Server 4.0, Windows NT Server 4.0 Terminal Server Edition, Windows 2000 Server, or Windows Server 2003. By default, WINS is installed and running on Microsoft Small Business Server 2000 and Microsoft Windows Small Business Server 2003. By default, on all versions of Microsoft Small Business Server, the WINS component communication ports are blocked from the Internet, and WINS is available only on the local network.

This security issue could make it possible for an attacker to remotely compromise a WINS server if one of the following conditions is true:
? You have changed the default configuration to install the WINS server role on Windows NT Server 4.0, Windows NT Server 4.0 Terminal Server Edition, Windows 2000 Server, or Windows Server 2003.
? You are running Microsoft Small Business Server 2000 or Microsoft Windows Small Business Server 2003, and an attacker has access to your local network.
To help protect your computer against this potential vulnerability, follow these steps:
Hiert steht ausdrücklich drin, das "WINS" nicht automatisch, sondern zusätzlich installiert werden kann. Und ausserdem benötigt der Angreifer Zugriff auf das "lokale Netzwerk".

Einen ausführlichen Advisory dazu findet mal bei www.zone-h.org. Als Lösung wird lediglich ein sogenannter "Workround" angeboten, das besteht im Prinzip aus:

Zitat:
zone-h.org Solution
Solution:

-Restrict traffic to the WINS replication service (ports 42/tcp and 42/udp).
-Use IPSec to secure traffic between WINS servers.
-Disable WINS.
Firewall-Regeln anpassen, IPSec einsetzen oder WINS einfach abschalten.

MfG Rushjo
  Mit Zitat antworten
Antwort
   
- Anzeige -

Werbung ist gerade online    

[HaBo] » Allgemeines » News & Ankündigungen » Neue Sicherheitslücke im Windows-Server
« Vorheriges Thema | Nächstes Thema »
Themen-Optionen
Ansicht
Linear-Darstellung Linear-Darstellung

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind aus
Pingbacks sind aus
Refbacks sind aus

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Neue Sicherheitslücke im Internet Explorer 6.0 Rushjo News & Ankündigungen 2 03.11.04 15:35
Neue Sicherheitslücke in WindowsXP SP2 Fully Patched Rushjo News & Ankündigungen 0 21.08.04 13:44
neue Sicherheitslücke im IE 6.0 aka "back to the old well known bugs" Rushjo News & Ankündigungen 15 07.07.04 14:10
Neue Sicherheitslücke in Kazaa entdeckt STeFaN News & Ankündigungen 9 01.08.02 22:06
Neue Sicherheitslücke im IE gefunden! Rushjo News & Ankündigungen 0 15.01.02 01:55

Alle Zeitangaben in WEZ +2. Es ist jetzt 07:36 Uhr.
vBulletin® v3.8.7, Copyright ©2000-2012, vBulletin Solutions, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61