Vorsicht: Exploit-Code für Windows-Schwachstelle im Umlauf

29.11.2005
Im Internet kursierender Code nutzt eine im Oktober entdeckte Schwachstelle aus, um Windows-Rechner zum Absturz zu bringen.

Betroffen sind alle wichtigen Windows-Versionen, XP und Service Pack 2 sowie Maschinen mit Server 2003 und Service Pack 1 eingeschlossen. Microsoft hatte im Oktober vor einer Sicherheitslücke in der Windows-Komponente Microsoft Distributed Transaction Coordinator (MSDTC) gewarnt, die das Unternehmen selbst als kritisch einstuft. Obwohl es in der ursprünglichen Warnung heißt, dass sich dadurch auf verwundbaren Systemen beliebiger Code ausführen lässt, ist das bei dem jetzt veröffentlichten Angriffs-Code nicht der Fall. Jedoch können Rechner damit zum Absturz gebracht werden.

Das französische Security Incident Response Team (FrSIRT) hat den Exploit auf seiner Webseite veröffentlicht. Anwender sollten unbedingt den entsprechenden Patch von Microsoft installieren. Es ist aber auch möglich, den MSDTC zu deaktivieren: Wie das zum SANS-Insitute gehörende Internet Storm Center (ISC) hinweist, muss dazu der Befehl "sc stop MSDTC & sc config MSDTC start= disabled" eingegeben werden. (ave)