|
Ein Fehler in einer Filemanagement-Funktion ermöglicht eine Denial-of-Service-Attacke gegen Applikationen auf Windows NT 4.0 Server und der Terminal Server Edition. Der Windows-Server selbst wird durch diesen Fehler nicht zum Absturz gebracht. Ruft aber eine Anwendung die Filemanagement-Funktion mit falschen Parametern auf, so wird fälschlicherweise eigentlich belegter Speicher neu reserviert. In der Folge stürzt die aufrufende Applikation ab. Ein Angreifer könnte diesen Umstand ausnutzen, indem er in die entsprechende Applikation eigene Parameter einschleust. Abhilfe bringt der Patch im Bulletin MS03-029. In der Default-Installation von Windows NT ist keine Applikation enthalten, die den Fehler hervorrufen kann; welche Anwendungen zusätzlich installiert werden müssen, um den Fehler zu provozieren, lässt das Bulletin leider offen.
mehr bei Heise.de
|
