Sicherheitslücke in NSlookup

„Eine neu entdeckte Sicherheitslücke im DNS-Lookup-Tool NSlookup.exe von Windows 98, 2000, NT 4.0 sowie XP soll bereits in freier Wildbahn mit Exploits ausgenutzt werden. Dem Newsdienst SecurityFocus zufolge können Angreifer über eine nicht näher beschriebene Schwachstelle in dem Programm Schadcode auf betroffenen Rechnern ausführen. Abhilfe für das Problem ist demnach noch nicht in Sicht. Microsoft hat bereits bekanntgegeben, Berichte über die Schwachstelle zu prüfen und nslookup.exe daraufhin zu untersuchen. Wann der Softwarekonzern ein Patch liefern wird, ist noch nicht bekannt.“ – heise

Das Proof of Concept Video kann man auf der Webseite des argentinischen Entdeckers Ivan Sanchez betrachten und grundsätzlich bietet sich dig als Alternative an.

Lesenswert ist ebenfalls der Artikel: Ein Haufen Risiko – Pufferüberläufe auf dem Heap und wie man sie ausnutzt von Felix Lindner.


Die Kommentare sind zur Zeit geschlossen.