Neue Windows-Lücke ohne Patch

Dem Sicherheitsproblem liegt ein Fehler in mrxsmb.sys zugrunde. Schickt ein Angreifer einen überlangen Servernamen als Anfrage, kann das dazu führen, dass der Speicher überläuft. In der Folge verweigert der Server den Dienst (Denial of Service). Gelingt es dem Angreifer, diese Situation auszunutzen, kann er schädlichen Code ins System bringen.

Die Experten von Secunia weisen darauf hin, dass sich die Lücke nur aus dem internen Netz heraus ausnutzen lässt und stufen sie daher nur als mittelmäßig kritisch ein.

Der Fehler betrifft die Windows-Server-2003-Versionen Datacenter, Enterprise, Standard und Web sowie Microsoft Storage Server 2003. Ein Update von Microsoft, das die Lücke schließt, gibt es im Moment nicht. Administratoren sollten den Zugang zu ihren Broadcast-Domains auf vertrauenswürdige Hosts beschränken.