Der französische Sicherheitsdienstleister FrSIRT hat einen Proof-Of-Concept-Exploit für die kritische Sicherheitslücke im Microsoft Windows Distributed Transaction Coordinator (MS05-051) veröffentlicht. Dieser lässt sich nach geringen Modifikationen benutzen, um übers Netz ungepatchte Windows-2000-Systeme lahmzulegen. Über die Schwachstelle lässt sich dem Microsoft-Advisory zufolge auch Code zur Ausführung bringen. Allerdings wird der verwundbare Dienst MSDTC standardmäßig auf Windows 2000/XP nicht gestartet, XP mit SP2 ist ohnehin nicht anfällig.
Funktionsfähige Exploits für die von MS05-051 betroffenen Systeme zirkulieren in Sicherheitskreisen bereits länger, doch mit der Verfügbarkeit für die Öffentlichkeit steigt das Gefahrenpotenzial für verwundbare Systeme erheblich. Regelmäßig aktualisierte Windows-Rechner sind von dem Problem nicht betroffen. Falls die seit Mitte Oktober verfügbaren Microsoft-Patches jedoch nicht eingespielt werden können, findet sich auf den Seiten des Internet Strom Centers eine kurze Anleitung, wie sich der MSDTC-Dienst deaktiviert lässt.
Siehe dazu auch:
* Exploits für aktuelle Windows-Lücken
* MS05-051 POC Exploit, Advisory des Internet Storm Center
* MS05-051 – Sicherheitsanfälligkeiten in MSDTC und COM+ können Remotecodeausführung ermöglichen (902400), Security Bulletin von Microsoft
Quelle und Links :
http://www.heise.de/security/news/meldung/66707
