Kunden von Internet Security Systems sind proaktiv vor neuer Schwachstelle im WINS-Server geschützt

Microsoft entwickelt Patch und empfiehlt Workaround
(PresseBox) (Stuttgart/Atlanta, ) Internet Security Systems (ISS) schützt seine Kunden bereits proaktiv vor der neuen Schwachstelle im Microsoft Windows Internet Naming Service (WINS). Damit sind Unternehmen, die ISS-Produkte installiert haben oder Managed Services von ISS nutzen, gegen alle Gefahren abgesichert, die diese neu entdeckte Sicherheitslücke ausnutzen. Potenzielle Angreifer können die vollständige Kontrolle über ein betroffenes System übernehmen und dabei schädliche Programme installieren, vertrauliche Informationen ansehen, ändern oder löschen sowie das Netzwerk auf weitere Arten beeinträchtigen.

Ein WINS-Server ist ein Microsoft NetBIOS Namens-Server, der es für gesendete Datenpakete überflüssig macht, einen NetBIOS Computer-Namen in eine IP-Adresse aufzulösen. Die aktuelle Schwachstelle wurde in der Kopierfunktion des Dienstes entdeckt. Diese erlaubt es einem oder mehreren WINS-Server, Informationen über die Computer in ihrem jeweiligen Netzwerk auszutauschen. WINS ist in der Grundeinstellung beim Microsoft Small Business Server 2000 und 2003 installiert und aktiv. Bei allen anderen Microsoft Server-Betriebssystemen ist die Funktion in der Grundeinstellung ausgeschaltet.

Microsoft entwickelt derzeit einen Patch gegen die neue Schwachstelle. Bis zu dessen Fertigstellung wird betroffenen Unternehmen als Workaround empfohlen, den TCP-Port 42 und UDP 42 bei der Firewall zu blockieren. Unternehmen, die WINS nicht benötigen, sollten den Dienst von ihren Systemen entfernen. Weitere Informationen von Microsoft stehen zur Verfügung unter: http://support.microsoft.com/

Mehr Informationen über ISS Preemptive Protection finden Sie unter: http://www.iss.net/...

1.877 Zeichen bei durchschnittlich 65 Zeichen pro Zeile.

Kontakt

IBM Deutschland GmbH
Miramstraße 87
D-34123 Kassel
Social Media