SP 2 mit deaktivierter Firewall von DOS-Angriff bedroht

Windows Server 2003 und Windows XP mit Service Pack 2 (SP 2) mit deaktivierter Firewall verfügen über eine Schwachstelle, die mit einer Denial of Service-Attacke (DOS) ausgenutzt werden kann. Davor hat der Sicherheitsexperte Dejan Levaja auf der Mailingliste ‘Bugtraq’ gewarnt.

Er habe den Fehler zufällig entdeckt, sagte der Experte gegenüber US-Medien. Mithilfe einer ‘LAND-Attacke’ könne damit ein ganzes Netzwerk zum Absturz gebracht werden. Dabei wird ein Rechner mit einem speziell präparierten Datenpaket beschickt. Der versendende Computer täuscht vor, der Ziel-Rechner zu sein. Der Ziel-Rechner fällt für 15 bis 30 Sekunden aus – wird der Angriff wiederholt, kann das ganze Netz kollabieren.

Levaja hat Microsoft nach eigenen Angaben am 25. Februar informiert. Er habe keine Antwort erhalten und deshalb in Bugtraq eine Warnung veröffentlicht, sagte Levaja.

Ein Microsoft-Sprecher bestätigte die Schwachstelle. Die könne nicht dazu genutzt werden, bösartigen Code auf einem Rechner auszuführen, betonte der Sprecher. Sei die SP2-Firewall aktiviert, bestehe keine Gefahr. Microsoft untersuche Levajas Bericht und werde gegebenenfalls einen Patch veröffentlichen.