Zugriffsverletzung in "Dns.exe" durch böswilligen Telnet-Angriff

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 169461 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde zuvor veröffentlicht unter D169461
Dieser Artikel wurde archiviert. Er wird im vorliegenden Zustand bereitgestellt und nicht mehr aktualisiert.
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
169461 Access Violation in Dns.exe Caused by Malicious Telnet Attack
Alles erweitern | Alles schließen

Problembeschreibung

Ihnen wird eventuell eine Meldung über eine Zugriffsverletzung in der Datei "Dns.exe" angezeigt. Am häufigsten tritt dieses Problem auf Computern auf, die an öffentliche Netzwerke (wie das Internet) angeschlossen sind, in denen böswillige Angriffe nicht selten sind.

Ursache

Bei dem Angriff, um den es in diesem Artikel geht, wird auf dem System des Angreifers in böswilliger Absicht der folgende Befehl eingegeben:
telnet <mycomputer> 19 | telnet <mycomputer> 53
Durch diesen Befehl wird eine Telnet-Verbindung zu Port 19 hergestellt (dem Chargen-Dienst, der eine Zeichenfolge generiert) und die Ausgabe dann an eine Telnet-Verbindung zu Port 53 (dem DNS-Dienst) umgeleitet. Durch diese Flut von Zeichen wird eine Zugriffsverletzung im DNS-Dienst verursacht, durch die der Dienst beendet und Namensauflösungsdienste unterbrochen werden.

Lösung

Der Microsoft-DNS-Server wurde modifiziert, um dieses Problem zu beheben.

Installieren Sie das neueste Service Pack für Windows NT 4.0 oder Windows NT Server 4.0, Terminal Server Edition, um dieses Problem zu beheben. Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base:
152734 How to Obtain the Latest Windows NT 4.0 Service Pack


Die englische Version dieses auf SP3 folgenden Hotfix wurde unter folgender Webadresse bereitgestellt. Microsoft empfiehlt jedoch, Windows NT 4.0 Service Pack 4 zu installieren und auf diese Weise das Problem zu lösen.
ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/NT40/hotfixes-postSP3/dns-fix

Weitere Informationen

Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
162927 Telnetting to Port 53 May Crash DNS Service

Status

Microsoft hat bestätigt, dass dieses Problem in einem gewissen Umfang zu einer Sicherheitsanfälligkeit in Windows NT 4.0 führen kann. Dieses Problem wurde erstmals in Windows NT 4.0, Service Pack 4.0 und Windows NT Server 4.0, Terminal Server Edition, Service Pack 4 behoben.


Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.

Eigenschaften

Artikel-ID: 169461 - Geändert am: Sonntag, 2. Februar 2014 - Version: 1.1
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0 Terminal Server
Keywords: 
kbnosurvey kbarchive kbbug kbfix kbnetwork kbwinnt400sp4fix KB169461
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com