Erneut der RPC-Funktion betroffen...
Ein öffentlich verfügbarer Exploit demonstriert eine Lücke in Windows, durch die bösartige Nutzer Windows-Rechner im lokalen Netz zum Absturz bringen können. Ein Update steht noch nicht bereit.
Der Fehler tritt in der RPC-Funktion NetrWkstaUserEnum() des Arbeitsstationsdienstes auf, wenn bei einem Aufruf der Wert des Feldes MaxLen sehr groß ist. Dadurch verbraucht svchost.exe allen verfügbaren Speicher, bis der Dienst oder der Rechner nicht mehr reagieren. Der Autor des Exploits hat die Schwachstelle auf polnischem Windows 2000 mit Service Pack 4 sowie auf Windows XP SP2 nachvollzogen.
Vollständiger Artikel und Quelle
Dieser Beitrag wurde von Flo bearbeitet: 27. Dezember 2006 - 11:53