Wie der Softwarekonzern in einem Advisory mitgeteilt hat, weist der DNS-Serverdienst in Windows 2000 Server (SP4) und Windows Server 2003 (SP1 und SP2) eine Zero-Day-Lücke auf, die es ermöglicht, beliebigen Code auf den betroffenen Systemen auszuführen. Dem Bericht zufolge versuchen Angreifer bereits, die noch ungepatchte Schwachstelle auszunutzen, indem sie manipulierte RPC-Pakete (Remote Procedure Call) an den Server schicken. Auf diese Weise lässt sich ein Pufferüberlauf in dem Dienst hervorrufen, der das Einschleusen von Schadcode ermöglicht. Diesen wiederum führt der Service im SYSTEM-Kontext aus.
Bis zur von Microsoft nicht näher terminierten Verfügbarkeit eines Patches sollen eine Reihe von Workarounds eine potenzielle Attacke verhindern. Dazu zählt beispielsweise die Deaktivierung des RPC-Remote-Managements - eine Maßnahme, die auch die Sicherheitsexperten des SANS Institute empfehlen. Eine weitere Schutzmaßnahme ist laut Microsoft, die von dem RPC-Protokol genutzten Ports 1024 und 5000 an der Firewall zu blockieren sowie das "advanced TCP/IP-Filtering" zu aktivieren.
Wie der Softwarekonzern mittlerweile bestätigt hat, ist neben dem Windows DNS Server auch die Betaversion für "Longhorn Server" von der in der Security-Branche als "kritisch" beziehungsweise "höchst kritisch" eingestuften Sicherheitslücke betroffen. Offenbar fällt es Microsoft nicht leicht, Fehler in älterem Code von Grund auf zu beheben, um zu verhindern, dass sie in die nächste Betriebssystemgeneration wandern. So wurde erst kürzlich ein Vista betreffender Fehler im Umgang mit animierten Mauszeigern bekannt, den schon ältere Windows-Versionen aufwiesen.
Der noch in der Testphase befindliche Longhorn Server - voraussichtlich Ende Juni wird die Beta 3 des Nachfolgers von Windows Server 2003 verfügbar sein - dürfte nach Andeutungen der Gates-Company ebenfalls gepatcht werden. Zwar sei für die kommende Beta offiziell kein Support vorgesehen, im Fall von Problemen, die Nutzer der Longhorn Server Beta betreffen, würden jedoch entsprechende Updates zur Verfügung gestellt, so eine Microsoft-Sprecherin. (kf)
