Menü

Blutgrätsche gegen Druckerspooler von Windows 2000

Von
vorlesen Drucken Kommentare lesen 7 Beiträge

Böses Foul gegen Windows 2000: Ein im Exploit-Archiv Milw0rm erschienenes Python-Skript nutzt eine bislang unbekannte Schwachstelle im Drucker-Spooler (Spoolsv.exe) aus, um einen Rechner über das LAN zum Absturz oder um Stillstand zu bringen. Dazu genügt ein präparierter GetPrinterData-Request an den verwundbaren Rechner, in dessen Folge der Prozess sehr viel Speicher belegt und den Rechner an den Rand der Bedienbarkeit manövriert. Der Fehler wurde für ein Windows-2000-SP4-System mit allen verfügbaren Patches bestätigt.

Ein Update zum Schließen der Lücke ist noch nicht verfügbar, Abhilfe schafft das Deaktivieren des Dienstes über die Dienste-GUI oder über die Eingabeaufforderung (sc stop spooler und sc config spooler start= disabled) sowie das Einschränken des Zugriffs auf den Dienst mittels einer Firewall.

Siehe dazu auch:

(dab)

Anzeige
Anzeige