SECURITY - Windows: Code ausführen über nslookup.exe

In nslookup.exe, einem DNS-Tool, wurde eine Lücke gefunden, über die Angreifer beliebigen Code ausführen können.

In einem Beitrag zum Blog des Microsoft Security Response Center bestätigt Microsoft immerhin, dass dem Hersteller ein entsprechender Bericht von Symantecs Sicherheitsportal SecurityFocus bekannt ist. Man untersuche die Angelegenheit, heißt es noch, mehr ist derzeit jedoch von Microsoft nicht zu erfahren.
Die Sicherheitslücke in dem Kommandozeilenprogramm "nslookup.exe" soll bereits für Angriffe ausgenutzt werden. Wie solche Angriffe aussehen und wie man sich davor schützen kann, ist derzeit nicht bekannt. Ferner ist unklar, ob die Anfälligkeit auf Nslookup begrenzt ist oder auch andere Programme betroffen sein können.