Ein öffentlich verfügbarer Exploit demonstriert eine Lücke in Windows, durch die bösartige Nutzer Windows-Rechner im lokalen Netz zum Absturz bringen können. Ein Update steht noch nicht bereit.
Der Fehler tritt in der RPC-Funktion NetrWkstaUserEnum() des Arbeitsstationsdienstes auf, wenn bei einem Aufruf der Wert des Feldes MaxLen sehr groß ist. Dadurch verbraucht svchost.exe allen verfügbaren Speicher, bis der Dienst oder der Rechner nicht mehr reagieren. Der Autor des Exploits hat die Schwachstelle auf polnischem Windows 2000 mit Service Pack 4 sowie auf Windows XP SP2 nachvollzogen.
Microsoft hat bislang noch nicht auf den Exploit reagiert. Vorläufig schafft das Sperren der Ports 139 und 445 in der Firewall Abhilfe. Allerdings stehen dann Netzwerkfreigaben des Rechners nicht mehr zur Verfügung. Die betroffenen Ports sind gegenüber dem Internet üblicherweise abgeschottet.
Siehe dazu auch:
* Demo-Exploit auf milw0rm.org
Quelle und Links :
http://www.heise.de/security/news/meldung/82973
