Microsoft hat kürzlich die Schließung einer Lücke in Windows Server bekanntgegeben. Die Lücke wurde von den Forschern von Checkpoint Security entdeckt und ist stolze 17 Jahre alt.
Konkret geht es dabei um eine Remote Code Execution Lücke im Windows Domain Name System, wenn dieses eine Anfrage nicht korrekt verarbeiten kann. Ein Angreifer, der die Lücke erfolgreich ausnutzt, könnte Code ausführen im Kontext eines lokalen System-Administratoraccounts. Windows Server, die als DNS Server konfiguriert sind, könnten von dieser Lücke betroffen gewesen sein.
Microsoft ließ wissen, dass man nicht festgestellt habe, dass die Lücke auch tatsächlich ausgenutzt wurde. Man hat nun allerdings einen Patch verfügbar gemacht, den Nutzer von Windows Server 2008 installieren sollten. Die Lücke war laut den Forschern ganze 17 Jahre lang in Microsofts Code, sodass nicht ausgeschlossen werden kann, dass die Lücke bereits genutzt wurde.
Quelle: Microsoft