Minnelekkasje i Windows 2000 åpner for DoS-angrep

En nylig oppdaget minnelekkasje i Windows NT og 2000 kan utnyttes i tjenestenektangrep (DoS eller "denial of service"). Microsoft har lagt ut en fiks.

Minnelekkasjen gjelder NNTP-tjenesten (Network News Transport Protocol) i Windows NT 4.0, Windows 2000 og Exchange 2000. I stedet for å rydde opp for hver ny nyhetsmelding, koples det ut en liten porsjon minne som da gjøres utilgjengelig for hele systemet. Hvis en utenforstående vil sette serveren ut av spill, er det bare å sende tilstrekkelig mange meldinger tilstrekkelig raskt, slik at serveren går tom for minne og alle prosessor går i stå.

Sårbarheten åpner bare for tjenestenektformen for sabotasje. Den kan ikke utnyttes til å få kontroll over serveren, tappe den for data eller legge igjen ødeleggende kode.

Microsoft har lagt ut en fiks på Technet. Fiksen gjør at tjenesten frigir minne på normal måte.

Til toppen