Loch in Windows Media Services doch kritischer
Der Fehler in den Windows Media Services für Windows 2000 und NT soll schwerwiegender sein, als Microsoft zugeben will.
In seinem Advisory MS03-19 empfiehlt Microsoft das Einspielen des neuesten Patches, um möglichen Denial-of-Service-Angriffen gegen den IIS vorzubeugen -- stuft den Fehler aber als nicht kritisch ein. Auf Buqtraq wird allerdings davon ausgegangen, dass der Fehler weit schwerwiegender ist, als Microsoft selbst zugibt. Demzufolge soll das Sicherheitsloch geeignet sein, beliebigen Code auf dem Server auszuführen. Der Entdecker des Bugs, Brett Moore, bestätigt, dass die Schwachstelle zu weit mehr nutzbar ist, als nur einen Crash des Servers auszulösen. Die Security-Experten von eEye hätten dies ebenfalls festgestellt.
Betroffen sind Windows NT 4.0 und 2000 -- aber nur wenn die Windows Media Services nachinstalliert wurden. In der Grundinstallation sind die Windows Media Services nicht enthalten. Microsoft hat die Bedeutung dieses Fehlers lediglich als "moderate" eingestuft. Die Media Services für Windows 2000 und NT dienen dazu, Medieninhalte an Clients zu streamen. (dab)
