Web

 

Windows NT/2000: Sicherheitslücke im NNTP

16.08.2001

MÜNCHEN (COMPUTERWOCHE) - Eine Sicherheitslücke im Network News Transport Protocol (NNTP) von Windows NT 4 und Windows 2000 hat Microsoft bekanntgegeben. Ist ein News-Server eingerichtet, können Postings Speicherfragmente belegen. Wenn ein Angreifer eine große Anzahl solcher Postings an den Server schickt, kann die Maschine einfrieren und dann für DDoS-Attacken (Distributed Denial of Service) missbraucht werden. Ein Patch ist bereits verfügbar.