Microsoft meldet Fehler bei Windows NT 4 und 2000

16. August 2001, 15:25
2 Postings

Denial-of-Service-Attacke durch Speicherleck in NNTP - Implementierung

Microsoft meldet einen Fehler in Windows NT 4 und Windows 2000. Das Network News Transfer Protocol (NNTP) bietet Angreifern die Möglichkeit einer Denial-of-Service-Attacke, die zum Zusammenbruch des Systems führen kann. Der Fehler steckt in der Implementierung von NTTP.

Speicherleck führt zu Kollaps

Ein Speicherleck im News Transport Protocol (NNTP) von Windows NT 4 und Windows 2000 verhindert, dass bei bestimmten verstümmelte Newsgroup-Nachrichten, die ein Angreifer schickt, angeforderter Speicher nicht freigegeben wird. Allerdings, so Microsoft ist es duch dieses Sicherheitsloch nicht möglich auf den Rechner direkt zuzugreifen. Das Unternehmen bietet einen Patch zum Download an.(red)

Share if you care.