Sicherheitslöcher in Windows XP und Windows 2000

31. Oktober 2002, 11:48
3 Postings

Microsoft stellt Patches bereit - Auch kumulativer Patch für Internet Information Services veröffentlicht

Der Softwarekonzern Microsoft hat in seinem TechNet drei neue Security Bulletins veröffentlicht. Für Windows 2000, Windows XP und den IIS wurden Patches bereit gestellt.

Standardberechtigungen können Trojaner Programm erlauben

Der Security Bulletin MS02-064 betrifft Windows 2000 und wird von Microsoft als durchschnittlich eingestuft. Windows 2000 erlaubt standardmässig der „Alle Benutzer“ Gruppe vollen Zugriff (Everyone:F) auf das System Root Verzeichnis (normalerweise C:). In den meisten Fällen befindet sich das System Root Verzeichnis nicht im Suchpfad. Allerdings ist es unter bestimmten Voraussetzungen möglich – zum Beispiel während der Anmeldung oder während Applikationen direkt aus dem Windows Desktop über Start | Ausführen gestartet werden – das dies passiert.

Anmeldung startet Schädling

Diese Situation kann ein Szenario erlauben, in dem ein Angreifer einen Trojaner Angriff gegen andere Benutzer im selben System starten kann, indem ein Programm im System Root Verzeichnis mit dem selben Namen wie ein gängiges Programm platziert wird und darauf gewartet wird, dass andere Benutzer sich am System anmelden und das Programm starten. Das Trojaner Programm würde mit den Rechten des Benutzers ausgeführt werden, kann also alle Aktionen auf dem System durchführen, die auch der jeweilige Benutzer durchführen kann. Administratoren betroffener Produkte sollten Änderungen der Zugriffsberechtigungen auf das Windows 2000 Root Verzeichnis überprüfen.

Ungeprüfter Speicherpuffer kann zu Denial of Service Attacken führen

Windows 2000 und Windows XP unterstützen standardmässig das Point-to-Point Tunneling Protocol (PPTP), eine Technologie im Rahmen des virtuellen Privaten Netzwerks, die als Teil der Remote Access Services (RAS) eingesetzt wird. PPTP Unterstützung ist ein optionaler Teil in Windows NT 4.0, Windows 98, Windows 98 SE und Windows ME. Ein Sicherheitsproblem soll der Security Bulletin MS02-063 beheben.

Kernelspeicher korrumpieren

Ein Sicherheitsproblem besteht in der Implementation in Windows 2000 und Windows XP, da ein ungeprüfter Speicherpuffer in dem Teil des Codes besteht, der Kontrolldaten verarbeitet die zur Herstellung, Unterhaltung und Trennung von PPTP Verbindungen benutzt wird. Werden speziell veränderte PPTP Kontrolldaten an einen betroffenen Server gesendet, kann ein Angreifer Kernelspeicher korrumpieren und das System zum Versagen bringen, wodurch jede zu diesem Zeitpunkt vorgenommene Arbeit unterbrochen wird.

"Maximal Kritisch"

Dieses Problem kann auf jedem Server ausgenutzt werden, der PPTP anbietet. Wird eine Workstation konfiguriert um als RAS Server der PPTP Services anbietet zu arbeiten, kann diese Workstation ebenso angegriffen werden. Workstations die als PPTP Clients arbeiten können nur über PPTP Sitzungen angegriffen werden. Der normale Betrieb des Systems kann durch einen Neustart wiederhergestellt werden. Microsoft stuft dieses Problem als maximal Kritisch ein und empfiehlt Administratoren die PPTP Services anbieten, die Installation des bereitgestellten Patches. Benutzer die Remote Access unter Verwendung von PPTP benutzen sollten die Installation des Patches in Erwägung ziehen.

Kumulativer Patch für Internet Information Services

Das Security Bulletin MS02-062 ist ein kumulativer Patch der alle Funktionen der bisher erschienenen Security Patches für den IIS 4.0 seit dem Windows NT 4.0 Service Pack 6a für IIS 4.0 enthält sowie alle Security Patches die bis Dato für den IIS 5.0 und IIS 5.1 erschienen sind. Zusätzlich zu allen bis Dato erscheinen Sicherheitspatches enthält dieser Patch auf Fixes für die folgenden neu entdeckten Sicherheitsprobleme die IIS 4.0, 5.0 und/oder 5.1 betreffen. Microsoft stuft die von diesem Patch beseitigten Probleme als maximal durchschnittlich ein und Empfiehlt Administratoren/Benutzern die den IIS 4.0, 5.0 oder 5.1 verwenden die Installation des bereitgestellten Patches zu evaluieren.(red)

Share if you care.