Update für TCPIP-Stack

Microsoft behebt Probleme in Windows 95 und NT

30.05.1997

Alle Windows-95- und NT-Anwender, deren Rechner sich in letzter Zeit mit einem "Blue Screen of Death" verabschiedet hat, sind vermutlich Opfer eines böswilligen oder nichtsahnenden Kollegen geworden, dem eines der zahlreich verbreiteten Programme in die Hände gefallen ist, die sich den Fehler in Microsofts Betriebssystem zunutze machen.

Windows für Workgroups bleibt schutzlos

Diese können ein noch nicht durch die jetzt veröffentlichten Patches immunisiertes Windows mittels des TCP/IP-Befehls "out-of-band data" an Port 139 zum Absturz bringen. Das erste von Microsoft bereitgestellte Korrekturprogramm schaffte hier nur teilweise Abhilfe: Aufgrund unterschiedlichen Umgangs mit TCP/IP konnten von Macintosh- und Linux-Rechnern aus weiterhin die verheerenden Kommandos abgesetzt werden. Die aktuellen Versionen der von Microsoft im Internet zum kostenlosen Herunterladen bereitgestellten Korrekturprogramme sollen nun auch dagegen Abhilfe schaffen.

Außen vor bleiben allerdings bislang Benutzer von Windows 3.11 für Workgroups, die ebenfalls über die beschriebene Methode angreifbar sind. Sollten sich genügend betroffene Anwender der älteren Windows-Variante melden, will Microsoft auch für diese ein Update bereitstellen.

BUGFIXES

Ein über "Out-of-band-data"-Befehl attackierter Rechner verabschiedet sich mit der Fehlermeldung "Fatal exception 0E at 0028: in VxD MSTCP(01) + 000041AE. This was called from 0028: in VxD NDIS(01) + 00000D7C" in weißer Schrift auf blauem Grund ("Blue Screen of death").

Dem sollen Microsofts Bugfixes abhelfen, die unter folgenden Internet-Adressen zum Herunterladen bereitstehen:

- Windows 95: http://www.microsoft.com/kb/articles/q168/7/47.htm

- Windows NT 3.51: ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/nt351/hotfixes-postSP5/oob-fix/

- Windows NT 4.0: ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/nt40/hotfixes-postSP3/oob-fix/