Die Sicherheitsforscher von SecurityFocus haben in einem Advisory auf diese bislang noch nicht näher spezifizierte Lücke hingewiesen. Dennoch warnen die Experten, dass sich Hacker bereits daran gemacht hätten, das Leck auszunutzen.
Das Tool NSlookup ist ein Befehlszeilen-basiertes Administrationswerkzeug, über das sich DNS-Server warten lassen. Über das Leck kann ein Angreifer auf einem System beliebigen Code ausführen. Bislang ist bekannt, dass die Version Windows XP Professional mit dem Service Pack 2 von dem Fehler betroffen ist. Möglicherweise könnten auch andere Versionen verwundbar sein, wie die Sicherheitsforscher mitteilten.
Laut Advisory finde der Fehler bereits in Hackerkreisen Verwendung. Über den Verbreitungsgrad und die Häufigkeit der Attacken ist derzeit noch nichts bekannt. Einen Proof of Concept für die Attacke hat der argentinische Sicherheitsforscher Ivan Sanchez online gestellt.
Inzwischen gibt es auch von Microsoft zu dem Leck eine Aussage. Vom Microsoft Security Response Center (MSRC) heißt es, dass der Fehler bekannt sei und man an einer Lösung des Problems arbeite. Derzeit gibt es jedoch vom Hersteller noch keinen Patch oder einen Workaround.
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.
DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…
Lieferkettenplanung in Deutschland auf Basis von Excel bei 37 Prozent der befragten Unternehmen im Einsatz.
Bedienpersonal von Fertigungsanalagen soll mögliche Risiken auch ohne Cybersecurity-Fachwissen erkennen und minimieren können.
Schiffl IT: Anomalien im Netzwerkverkehr und in den Systemen in Echtzeit identifizieren.
View Comments
Administration
ich mag nun mal Commandline Werkzeuge, aber kann mir bitte mal jemand erklären, wie ich damit einen Server administrieren soll - bis jetzt war das Ding bestenfalls zum Überprüfen eines DNS Servers geeignet
Fachleute
So ist das eben wenn jemand Texte schreibt und von der Thematik keine Ahnung hat.