News 06.01.2005, 12:45 Uhr

Windows: Angreifer zielen auf WINS-Lücke ab

Zurzeit versuchen anscheinend Angreifer ein kürzlich von Microsoft entdecktes Leck im WINS-Dienst auszunutzen.
Das Internet Storm Center (ISC) des SANS Institute [1] hat seit dem 31. Dezember im Internet eine Zunahme von Scans festgestellt, die nach Rechnern mit einer Lücke im WINS-Dienst suchen. Dies lässt laut dem ISC darauf schliessen, dass Angreifer darauf aus sind, die Schwachstelle auszunutzen. Das WINS-Leck wurde Mitte Dezember bekannt und betrifft die Windows-Systeme Server 2003, 2000 und NT 4.0 [2]. Der Dienst ist jedoch nur bei NT-Systemen standardmässig aktiviert. Microsoft hat Mitte Dezember einen Patch veröffentlicht, der die Lücke schliesst [3]. Das ISC empfiehlt allen Nutzern, die das noch nicht getan haben, das entsprechende Sicherheitsupdate möglichst bald zu installieren.



Kommentare
Es sind keine Kommentare vorhanden.