Exploit für kritische Sicherheitslücke in Windows veröffentlicht [Update]

Der französische Sicherheitsdienstleister FrSIRT hat einen Proof-Of-Concept-Exploit für die kritische Sicherheitslücke im Microsoft Windows Distributed Transaction Coordinator (MS05-051) veröffentlicht. Dieser lässt sich nach geringen Modifikationen benutzen, um übers Netz ungepatchte Windows-2000-Systeme lahmzulegen. Über die Schwachstelle lässt sich dem Microsoft-Advisory zufolge auch Code zur Ausführung bringen. Allerdings wird der verwundbare Dienst MSDTC standardmäßig auf Windows 2000/XP nicht gestartet, XP mit SP2 ist ohnehin nicht anfällig.

Funktionsfähige Exploits für die von MS05-051 betroffenen Systeme zirkulieren in Sicherheitskreisen bereits länger, doch mit der Verfügbarkeit für die Öffentlichkeit steigt das Gefahrenpotenzial für verwundbare Systeme erheblich. Regelmäßig aktualisierte Windows-Rechner sind von dem Problem nicht betroffen. Falls die seit Mitte Oktober verfügbaren Microsoft-Patches jedoch nicht eingespielt werden können, findet sich auf den Seiten des Internet Strom Centers eine kurze Anleitung, wie sich der MSDTC-Dienst deaktiviert lässt.

Siehe dazu auch:

• Exploits für aktuelle Windows-Lücken
• MS05-051 POC Exploit, Advisory des Internet Storm Center
• MS05-051 – Sicherheitsanfälligkeiten in MSDTC und COM+ können Remotecodeausführung ermöglichen (902400), Security Bulletin von Microsoft

(cr)