MÜNCHEN (COMPUTERWOCHE) - Eine Sicherheitslücke im Dienst "Windows Internet Name Service" (WINS) ermöglicht Angreifern den unberechtigten Zugriff auf das System mit Administratorenrechten, warnen die Experten des Herstellers von Sicherheitssoftware Immunity. Der IT-Security-Dienstleister Secunia stuft das Problem als mittelschwer (Moderately Critical) ein.

WINS steckt in den Windows-Systemen NT Server 4.0 (auch Terminal Edition), 2000 Server und Server 2003. In Windows 2000 Professional, XP und ME ist der Dienst laut Microsoft nicht implementiert. Die Komponente dient unter anderem zur Erkennung von IP-Adressen einzelner an ein Netzwerk angeschlossener Rechner. Fehlerhaft ist laut Immunity eine Replizierungs-Funktion, die Servern die Kommunikation im Netz ermöglicht.

Microsoft hat einen Knowledge-Base-Beitrag veröffentlicht, der beschreibt, wie sich WINS deaktivieren lässt. Ferner prüft der Hersteller eigenen Angaben zufolge das von Immunity herausgegebene Security Advisory. Ein Patch soll gegebenenfalls nachgereicht werden. (lex)