Abonneer je gratis op Techzine!

Microsoft heeft een programmeerfout ontdekt in Windows NT Server 4.0 die het besturingssysteem kwetsbaar maakt voor ‘denial of service’-aanvallen. Volgens de softwareproducent is slechts sprake van een middelmatig risico voor de gebruiker omdat kwaadwillenden de zwakke plek niet van buitenaf kunnen uitbuiten. Het probleem doet zich voor in het bestandsbeheer van NT Server. Door via een applicatie een speciaal geformuleerd verzoek aan deze functie te richten, kan geheugen worden vrijgemaakt waar bestandsbeheer geen zeggenschap over heeft. Het effect kan zijn dat de toepassing vastloopt. NT Server zelf blijft echter overeind. Volgens Microsoft zijn applicatieservers en webservers voorbeelden van toepassingen die toegang hebben tot de functie bestandsbeheer.

Standaard is Windows NT Server 4.0 niet ontvankelijk voor een denial-of-service-aanval van buitenaf. Er moet extra software op de server zijn geïnstalleerd die gebruikmaakt van het bestandsbeheer. Er is inmiddels een ‘patch‘ (correctie) beschikbaar evenals nadere uitleg op de website van Microsoft.