Die Sicherheitsforscher von SecurityFocus haben in einem Advisory auf diese bislang noch nicht näher spezifizierte Lücke hingewiesen. Dennoch warnen die Experten, dass sich Hacker bereits daran gemacht hätten, das Leck auszunutzen.
Das Tool NSlookup ist ein Befehlszeilen-basiertes Administrationswerkzeug, über das sich DNS-Server warten lassen. Über das Leck kann ein Angreifer auf einem System beliebigen Code ausführen. Bislang ist bekannt, dass die Version Windows XP Professional mit dem Service Pack 2 von dem Fehler betroffen ist. Möglicherweise könnten auch andere Versionen verwundbar sein, wie die Sicherheitsforscher mitteilten.
Laut Advisory finde der Fehler bereits in Hackerkreisen Verwendung. Über den Verbreitungsgrad und die Häufigkeit der Attacken ist derzeit noch nichts bekannt. Einen Proof of Concept für die Attacke hat der argentinische Sicherheitsforscher Ivan Sanchez online gestellt.
Inzwischen gibt es auch von Microsoft zu dem Leck eine Aussage. Vom Microsoft Security Response Center (MSRC) heißt es, dass der Fehler bekannt sei und man an einer Lösung des Problems arbeite. Derzeit gibt es jedoch vom Hersteller noch keinen Patch oder einen Workaround.
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…
View Comments
Administration
ich mag nun mal Commandline Werkzeuge, aber kann mir bitte mal jemand erklären, wie ich damit einen Server administrieren soll - bis jetzt war das Ding bestenfalls zum Überprüfen eines DNS Servers geeignet
Fachleute
So ist das eben wenn jemand Texte schreibt und von der Thematik keine Ahnung hat.