Sicherheitsleck in Windows NT 4.0, 2000 und XP

Microsoft kann keinen Bugfix für Windows NT 4.0 anbieten. In einem aktuellen Security Bulletin berichtet Microsoft über eine Sicherheitslücke im RPC-Protokoll von Windows NT 4.0, 2000 und XP. Ein Angreifer kann darüber die Funktionstüchtigkeit des Dienstes torpedieren. Während Microsoft einen Patch für Windows 2000 und XP anbietet, sieht sich der Hersteller außer Stande, auch einen Patch für das ebenfalls betroffene Windows NT 4.0 anzubieten.

27. März 2003 um 09:58 Uhr / Ingo Pakalski

Kommentare News folgen (öffnet im neuen Fenster)

Der Fehler besteht darin, dass mit fehlerhaften Messages falsch umgegangen wird, was den RPC Endpoint Mapper beeinträchtigt, der bei TCP/IP-Verbindungen an Port 135 lauscht und die Festsetzung von Port-Nummern eines bestimmten RPC-Services erlaubt.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

SENIOR SOFTWAREENTWICKLER MS DYNAMICS BUSINESS CENTRAL (M/W/D) bitformer GmbH, Braunschweig,Recklinghausen (öffnet im neuen Fenster)

Berliner Landesnetz Standardnetzzugang Koordinator*in IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Auszubildende zur Fachinformatikerin / zum Fachinformatiker der Fachrichtung Systemintegration (w/m/d) Landesamt für Zentrale Polizeiliche Dienste NRW - LZPD, Duisburg (öffnet im neuen Fenster)

Senior Application Engineer Microsoft 365 & Power Platform (m/w/d) Flossbach von Storch SE, Köln (öffnet im neuen Fenster)

Fachinformatiker (m/w/d) mit Schwerpunkt Linux Beckhoff Automation GmbH & Co. KG, Verl (öffnet im neuen Fenster)

IT-Service Manager/in (m/w/d) Erzbistum Köln, Köln (öffnet im neuen Fenster)

Systemingenieur luftgestützte Aufklärung (w/m/d) Hensoldt, Ulm (öffnet im neuen Fenster)

Ausbildung Fachinformatiker:innen Anwendungsentwicklung (d/m/w) Deutsche Bank AG, Frankfurt am Main (öffnet im neuen Fenster)

Besteht über einen Remote-Zugang eine TCP/IP-Verbindung zum Endpoint Mapper, kann ein Angreifer den Prozess zum Versagen bringen. Da der Endpoint Mapper direkt innerhalb des RPC-Services läuft, verweigert so der gesamte RPC-Service seinen Dienst und funktioniert nicht mehr. Damit einhergehend gehen alle RPC-basierenden Dienste verloren, aber auch einige COM-Funktionen stehen dann nicht mehr zur Verfügung. Das RPC-Protokoll stammt von der Open Software Foundation (OSF) und wurde von Microsoft aber um bestimmte Erweiterungen ergänzt.

Microsoft bietet deutschsprachige Patches für Windows 2000(öffnet im neuen Fenster) sowie XP in der 32-Bit-(öffnet im neuen Fenster) und 64-Bit-Version(öffnet im neuen Fenster) an - jedoch nicht für Windows NT 4.0. Nach Aussagen von Microsoft sieht sich der Hersteller nicht in der Lage, einen passenden Patch anzubieten. Die Architektur von Windows NT 4.0 erlaube es nicht, solche Änderungen am Betriebssystem vorzunehmen, heißt es in dem betreffenden Security Bulletin. Um dem Problem beizukommen, müsste Microsoft einen Teil von Windows NT 4.0 komplett neu schreiben, was wiederum massive Kompatibilitätsprobleme nach sich ziehen würde. Hier empfiehlt Microsoft als Work-Around, eine Firewall so zu konfigurieren, dass der Datenverkehr auf Port 135 gefiltert wird.

Zur Startseite Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Relevante Themen