Neue Windows-Lücke lässt Microsoft kalt

Eine neue Schwachstelle in allen Windows-Versionen lässt sich für Angriffe auf bestimmte Rechner innerhalb eines Netzwerks ausnutzen, vorzugsweise Domänen-Controller. Die Lücke steckt im Browser-Protokoll, das auf dem SMB-Protokoll (Datei- und Druckerfreigabe) aufsetzt.

Das anfällige Browser-Protokoll hat nichts mit dem Webbrowser zu tun. Vielmehr dient es innerhalb eines lokalen Netzwerks dazu, den Suchdienst zu organisieren und auszuhandeln, welcher Rechner der Master Browser ist. Das ist derjenige Rechner im Netzwerk, der gefragt wird, wenn man nach Freigaben sucht. Es kann immer nur einen Master Browser geben. In einem Server-basierten Netzwerk ist das im Regelfall der Primäre Domänen-Controller (PDC), der damit auch primÃres Angriffsziel ist. Prinzipiell kann jedoch jeder Rechner zum Master Browser werden.

Jeder Rechner kann einen sogenannten Browser Election Request aussenden, um eine Neuwahl des Master Browsers zu starten und sich selbst um diese Rolle bewerben. Enthält diese Aufforderung zur Browserwahl einen sehr langen Servernamen, tritt letztlich ein Pufferüberlauf auf, der den Browserdienst zum Absturz bringt. Die Schwachstelle steckt im Treiber für den Browserdienst.

Microsoft hat die Sicherheitslücke analysiert. Demnach eignet sie sich eher für DoS-Angriffe (Denial of Service) als zum Einschleusen von Code. Es sei theoretisch möglich, eingeschleusten Code auszuführen. Allerdings sei es ausgesprochen schwierig, zuverlässig funktionierenden Angriffs-Code zu erstellen, heisst es. Wann Microsoft ein Sicherheits-Update für die Schwachstelle bereitstellen will, ist bislang nicht bekannt. Der nächste reguläre Patch-Day steht am 8. März an.