Microsoft sieht Windows Server in Gefahr

silicon.de,

Microsoft hat vor einer DNS-Lücke (Domain Name System) gewarnt, die für Angriffe auf ‘Windows Server 2000’ und ‘Windows Server 2003’ ausgenutzt werden könnte.

Die Attacke sei mit manipulierten Datenpaketen ausführbar, hieß es in einem Advisory. Ein Angreifer könne das Leck ausnutzen, indem er spezielle RPC-Pakete (Remote Procedure Call) an das System schicke.

RPC ist ein Protokoll, das Anwendungen nutzen, um Dienste über ein Netzwerk anzufordern. Microsofts RPC-Implementierung litt bereits des öfteren unter Bugs – darunter auch einer Sicherheitslücke, durch die sich der Blaster-Wurm verbreiten konnte.

Microsoft schlägt den Anwendern von ‘Windows Server 2000 Service Pack 4’ sowie ‘Windows Server 2003 Service Pack 1 und 2’ mehrere Workarounds vor. Ein Vorschlag ist die Deaktivierung der Fernwartung von DNS-Servern über RPC-Schnittstellen. Administratoren könnten zudem Ports sperren oder spezielle Packetfilter benutzen.

Es gebe “begrenzte Angriffe”, die das Leck ausnutzen, hieß es von Microsoft. Man sei gerade dabei, ein Update fertig zu stellen, das die Lücke stopfe. Microsoft machte jedoch keine Angaben dazu, wann dieses erscheinen wird. Der nächste Patch-Tag ist der 8. Mai, der Patch könnte aber auch außer der Reihe erscheinen.

Unterdessen hat Microsoft Berichte bestätigt, nach denen auf OEM-PCs (Original Equipment Manufacturer) die Produktaktivierung von Windows Vista geknackt werden kann. Dafür gebe es zwei Methoden, so Alex Kochis, Microsoft Senior Product Manager, in einem Blog-Eintrag.

Man habe aber noch keine Pläne, diese Bedrohung zu beseitigen. “Wir konzentrieren uns auf Hacks, die unsere Kunden, unsere Partner oder unsere Produkte bedrohen”, so Kochis. “Wir haben nicht den Ehrgeiz, jeden Spinner zu stoppen, der sich vorgenommen hat, Windows zu hacken. Unser oberstes Ziel ist es, das Geschäft von organisierten Produktfälschern zu beenden.”

Im März waren immer mehr Berichte über eine Lücke in der Produktaktivierung von Windows Vista aufgetaucht. Dabei war von einem Crack-Programm namens ‘Vista Loader 2.0’ die Rede. Die Software simuliere das BIOS (Basic Input Output System) eines OEM-Motherboards, hieß es. So werde die Aktivierung von Windows Vista getäuscht, die eine nicht-lizenzierte Kopie des Betriebssystems normalerweise sperre.