MÜNCHEN (COMPUTERWOCHE) - Microsoft warnt vor einer Sicherheitslücke im "Locator Service" der Windows-Versionen NT 4.0 und 2000, durch die Angreifer einen Speicherüberlauf erzeugen und beliebigen Code auf betroffenen Systemen ausführen können. Der Dienst bildet die Namen von Rechnern ab, die an einem Netzwerk angemeldet sind, in Netzadressen ab. Er ist nur auf Windows-NT- und Windows-2000-Servern aktiv, die als Domain Controller eingesetzt werden. Die entsprechenden Workstation-Systeme und Windows XP enthalten zwar den gleichen Locator Service, dort ist er in der Regel jedoch deaktiviert.

Obwohl laut Microsoft richtig konfigurierte Firewalls den Zugriff auf den Dienst verhindern, empfiehlt der Hersteller dringend, den verfügbaren Patch einzuspielen. Das setzt voraus, dass das jeweils aktuelle Service Pack (SP) installiert ist - SP 6a für Windows NT, SP 3 für Windows 2000 und SP 1 für Windows XP. (lex)