Fehler in Microsofts WINS

EnterpriseSicherheit

Microsoft hat jetzt einen Fehler im ‘Windows Internet Name Service’ bestätig, über den in der Folge bösartiger Code über den WINS-Server ausgeführt werden könne.

Microsoft hat jetzt einen Fehler im ‘Windows Internet Name Service’ (WINS) bestätig, über den in der Folge bösartiger Code über den WINS-Server ausgeführt werden könne. Zudem veröffentlicht Microsoft einen Workaround gegen dieses Risiko.
Von dem Fehler sind Windows NT 4.0 Server sowie die NT Terminal Server Edition, Windows 2000 Server und Server 2003 betroffen. Windows 2000 Pro, XP und Millennium Edition (ME) seien hingegen über diesen Fehler nicht angreifbar.

Microsoft rät allen Anwendern von WINS, die Ports TCP 42 und UDP 42 auf Firewall-Level zu blocken. So seien die Systeme hinter der Firewall vor Angriffen geschützt, heißt es in einer Mitteilung. Dennoch sei es denkbar, dass auch über andere Ports eine Übernahme möglich ist.

WINS ist ein Namens-Server, der die IP-Adressen der Rechner eines Netzwerkes bestimmt. Der Fehler tritt in einer Funktion des Servers auf, die es einem oder mehreren WINS-Servern ermöglicht, Informationen über die Rechner im jeweiligen Netzwerk auszutauschen. Microsoft rät zudem allen Unternehmen, die den WINS-Server nicht brauchen, den Server zu deaktivieren.