Hier werden nun einige bekannte Bugs von Windows2000 aufgelistet.
Service Control Manager
Der Service Control Manager von Windows 2000 ist das zentrale Instrument, über das die Systemdienste erzeugt oder modifiziert werden. Für jeden Systemdienst legt der SCM eine sogenannte Named Pipe mit einem speziellen Namen an. Wenn nun ein Programm genau diese Named Pipe erzeugt, bevor der SCM das tun kann, erhält das Programm die Privilegien des Systemdienstes.
Relative Shell Path
Der Registry Eintrag, der auf den Windows Explorer verweist, arbeitet mit relativen Pfadnamen anstatt mit absoluten. Dieser relative Pfadname kann jedoch beim Systemstart noch nicht aufgelöst werden, daher durchsucht die Bootroutine das Systemlaufwerk nach der Datei explorer.exe. Dabei wird zuerst das Root-Verzeichnis durchsucht. Platziert nun in böswilliger Benutzer dort eine Datei namens explorer.exe, wird beim nächsten Systemstart dieses Programm als Shell verwendet anstatt des richtigen Windows-Explorer.
NetBIOS Nameserver Spoofing
Das NetBIOS Nameserver (NBNS) Protocol ist in der WINS-Implementation von Windows eingebunden. Es enthält einige Funktionen, um Namenskonflikte (etwa wenn zwei Arbeitsrechner denselben Namen haben) aufzulösen. Über spezielle Protokoll-Aufrufe können Arbeitsrechner auch in die Auflösung von Namenskonflikten eingreifen. Diese Aufrufe kann ein Hacker ausnutzen, um etwa dem Rechner "WORK2" mitzuteilen, dass er ab jetzt "WORK15" heißt. Der reguläre WINS-Server weiß davon nichts und somit ist die betroffene Arbeitsstation nicht mehr über den Namen "WORK2" erreichbar.
Dieser Bug kann auch von einem Hacker im Internet ausgenutzt werden, wenn der Port 137 für UDP-Pakete geöffnet ist.
Speicherloch im DNS-Dienst
In Windows 2000 hat Microsoft den DNS-Dienst um so genannte Service-Einträge ergänzt. Mit deren Hilfe lassen sich so wichtige Informationen ermitteln wie der für die Anmeldung notwendige Domänen Controller.
Für jede Anfrage allokiert der DNS-Dienst Speicher, den er jedoch nicht wieder automatisch freigibt. Dadurch wächst die Systembelastung, da Windows 2000 mehr virtuellen Speicher bereitstellen muss.
DNS-Cache lässt sich nicht löschen
In bestimmten Situationen kann es notwendig sein, den Cache eines Servers zu löschen, etwa weil sich darin ungültige Daten befinden. Versucht der Administrator, den Cache eines DNS-Servers unter Windows 2000 zu löschen, erhält er eine Fehlermeldung.
Keine Trennung bei FTP-Timeout
Wer regelmäßig Daten per FTPübertragt, stößt früher oder später auf die Meldung, dass der FTP-Server keine weiteren Verbindungen erlaubt, da die maximale Anzahl an Nutzern erschöpft ist. Diese Obergrenze gleichzeitig möglicher Sessions soll eine Mindestperformance des Servers gewährleisten.
Damit inaktive Clients nicht permanent Ressourcen belegen, lässt sich serverseitig ein Timeout-Wert einstellen, nach dessen Ablauf die Verbindung getrennt wird.
Ein Fehler im FTP-Dienst von Windows 2000 ignoriert diese Vorgabe jedoch, sodass die maximale Anzahl an Verbindungen schneller erreicht und neue Sessions blockiert werden.
Missbrauch des BrowserReset Frame
Microsofts Browserdienst dient dazu, Netzwerkressourcen zu finden. Durchsucht der Anwender etwa das LAN mit Hilfe des Icons Netzwerkumgebung, unterstützt ihn dabei der Browserdienst. Zur Lastverteilung setzt man dabei Master Browser und Backup Browser ein. Master Browser enthalten eine Liste der LAN-Ressourcen und replizieren diese auf die Backup Browser. Die Kommunikation untereinander erfolgt über so genannte Frames.
Über den ResetBrowser-Frame etwa lässt sich der Browserdienst beenden. Dies ist beispielsweise dann hilfreich, wenn eine zu große Browseranzahl für eine zu hohe Netzlast durch die entstehende Replikation sorgt.
Da das Protokoll für den Browserdienst keine Authentisierung vorsieht, könnte ein Angreifer entsprechende Frames gezielt gegen Rechner einsetzen, um den Anwendern den Zugriff auf Dienste und Computer in einem Netzwerk zu verweigern. Im Extremfall ist auch denkbar, dass auf diesem Weg gefälschte Informationen zur Verfügung gestellt werden.
IP Fragment Reassembly
IP-Pakete, die die maximale Frame-Größe in einem Netzwerk überschreiten, gelangen als Fragmente aufgesplittet ihr Ziel. Dort muss sie das Betriebssystem in der richtigen Reihenfolge zusammensetzen und weiter verarbeiten .
Befinden sich ungültige Daten in den fragmentierten IP-Paketen, treibt dies die Arbeitslast auf dem Zielrechner drastisch nach oben. Der angegriffene Computer ist beinahe ausschließlich mit der Bearbeitung der kompromittierenden Fragmente beschäftigt. Im Extremfall kann er dabei abstürzen.
NNTP kann Hash-Tabelle nicht neu erzeugen
Wenn der NNTP-Dienst die Hash-Tabelle neu aufbaut, bringt ihn eine Null-Nachricht ins Schleudern. Als Folge bricht er den Vorgang ab, anstatt die Nachricht als ungültig zu markieren und fortzufahren. Damit ist die Hash-Tabelle nicht vollständig und nicht nutzbar.
Internet Information Server stürzt ab
Der IIS 5.0 reagiert auf bestimmte Zeichen im HTTP-Request-Header mit einer Schutzverletzung. Er wird zwar von Windows 2000 automatisch neu gestartet, doch Hacker können dieses Problem für eine DoS-Attacke missbrauchen, indem sie den IIS ständig abstürzen lassen.
IIS findet Dateien nicht mehr
Bestimmte Dateierweiterungen wie etwa .htm lassen sich über die Funktion "App Mappings" im Internet Service Manager von IIS so markieren, dass sie über das Include Statement andere Dateien einschließen können. Verwendet jedoch ein Default-Dokument, wie beispielsweise index.htm, ein Include Statement, kommt es zur Fehlermeldung "401 Zugriff verweigert" beim Internetnutzer. Das Problem tritt nicht auf, wenn der Dokumentenname dediziert angegeben wird, also beispielsweise www.server.de/index.htm.
Datenausspähung per Indexserver
Der Index-Dienst von Windows 2000 indiziert HTML-, Word-, Excel- und PowerPoint-Dokumente und stellt über den Internet Information Server eine Suchmaschine zur Verfügung. Die so genannte Hit-Highlighting-Funktion enthält jedoch einen Fehler, über den Internet-Benutzer auch Zugriff auf Dokumente erhalten können, die nicht im Internet-Verzeichnis liegen und dementsprechend nicht ins Web sollen. Um Zugriff zu erhalten, muss der Internet-Benutzer lediglich den Pfad- und Dateinamen angeben. Der Indexserver liefert dann die Textstelle mit dem gefundenen Schlüsselwort.
SMTP-Server ausgebremst
Der SMTP-Server von Windows 2000 bremst sich selber aus, wenn eine Vielzahl von derzeit unzustellbaren Mails im Ausgang liegen. Diese unzustellbaren Mails blockieren Filehandles, sodass für andere Mails unnötig viele Dateioperationen ausgeführt werden müssen. Diese Operationen kosten Rechenzeit und verlangsamen das System.
Microsoft hat einen Patch für dieses Problem erstellt. Mit diesem stellt der SMTP-Server Mails, die wegen Unerreichbarkeit des Zielservers nicht ausgeliefert werden können, zunächst zurück und verwendet die Filehandles für die Verarbeitung anderer Nachrichten.
Benutzer kann Passwort nicht ändern
Wenn ein NT-Server auf Windows 2000 Active Directory aufgerüstet und danach bei einem Benutzer die Option "Benutzer kann Passwort nicht ändern" zurückgesetzt wird, kann er sein Passwort trotzdem nicht ändern. Windows 2000 entfernt zwar den ACE (Access Control Entry), der den Schreibzugriff auf das Passwort verhindert, es setzt aber nicht den zusätzlich notwendigen ACE, der das Schreiben explizit erlaubt.
Probleme mit serverbasierten Profilen
Wenn ein serverbasiertes Profil auf einem Share gespeichert ist, das auch Services für Macintosh anbietet, kann es beim Log-in zu einer Fehlermeldung kommen. Windows beschwert sich, dass bestimmte Dateien nicht vom Share kopiert werden können und darum das Profil ungültig ist. Als Folge weist Windows dem Benutzer ein temporäres Profil zu, das beim Ausloggen wieder gelöscht wird.