Hacker stürzen sich auf Zero-Day in Windows
Ein Fehler in NSlookup.exe ermöglicht Angreifern das Ausführen von Code auf fremden Rechnern. Microsoft hat bereits eine Untersuchung der Lücke angekündigt. Hacker haben das bislang nicht näher spezifizierte Leck offenbar schon entdeckt.
Die Sicherheitsforscher von SecurityFocus haben in einem Advisory auf diese bislang noch nicht näher spezifizierte Lücke hingewiesen. Dennoch warnen die Experten, dass sich Hacker bereits daran gemacht hätten, das Leck auszunutzen.
Das Tool NSlookup ist ein Befehlszeilen-basiertes Administrationswerkzeug, über das sich DNS-Server warten lassen. Über das Leck kann ein Angreifer auf einem System beliebigen Code ausführen. Bislang ist bekannt, dass die Version Windows XP Professional mit dem Service Pack 2 von dem Fehler betroffen ist. Möglicherweise könnten auch andere Versionen verwundbar sein, wie die Sicherheitsforscher mitteilten.
Laut Advisory finde der Fehler bereits in Hackerkreisen Verwendung. Über den Verbreitungsgrad und die Häufigkeit der Attacken ist derzeit noch nichts bekannt. Einen Proof of Concept für die Attacke hat der argentinische Sicherheitsforscher Ivan Sanchez online gestellt.
Inzwischen gibt es auch von Microsoft zu dem Leck eine Aussage. Vom Microsoft Security Response Center (MSRC) heißt es, dass der Fehler bekannt sei und man an einer Lösung des Problems arbeite. Derzeit gibt es jedoch vom Hersteller noch keinen Patch oder einen Workaround.