Atlanta - Sicherheitsexperten warnen vor einer neuen Schwachstelle im Microsoft Windows Internet Naming Service (WINS). Diese kann durch potenzielle Angreifer dazu ausgenutzt werden, um die vollständige Kontrolle über ein betroffenes System zu erlangen.

Ein WINS-Server ist ein Microsoft NetBIOS Namens-Server, der es für gesendete Datenpakete überflüssig macht, einen NetBIOS Computer-Namen in eine IP-Adresse aufzulösen. Die aktuelle Schwachstelle wurde in der Kopierfunktion des Dienstes entdeckt.

Diese erlaubt es einem oder mehreren WINS-Server, Informationen über die Computer in ihrem jeweiligen Netzwerk auszutauschen. WINS ist in der Grundeinstellung beim Microsoft Small Business Server 2000 und 2003 installiert und aktiv. Bei allen anderen Microsoft Server-Betriebssystemen ist die Funktion in der Grundeinstellung ausgeschaltet.

Der Redmonder Software-Gigant entwickelt derzeit einen Patch gegen die neue Schwachstelle. Bis zu dessen Fertigstellung wird betroffenen Unternehmen als Workaround empfohlen, den TCP-Port 42 und UDP 42 bei der Firewall zu blockieren. Unternehmen, die WINS nicht benötigen, sollten den Dienst von ihren Systemen entfernen.