Sup!

Natürlich wissen es schon alle, aber für die Akten:

http://www.heise.de/security/news/meldung/57199

Irgendwie ist ein alter Fehler wieder in Windows XP SP2 drin.
Wenn man ein IP-Paket mit gesetztem SYN-Flag und gefaktem Absender mit Quell-IP = Ziel-IP und Quellport = Zielport schickt, steigt die Prozessorauslastung (eines) Prozessors auf 100% und das System reagiert nicht mehr.
Aus irgendeinem Grund funktioniert es bei aktivierter Windows-Firewall nicht auf Port 139, auch wenn er offen ist.
Interessanterweise funktioniert es aber auch mit Firewall auf anderen offenen Ports und ohne Firewall auf allen offenen Ports.

Hab's selbst getestet unter XP, soll aber auch mit Windows Server 2003 gehen. Wer also einen Windows-Server hat, möge sich in acht nehmen.

Gruesse,

Bio