• IT-Karriere:
  • Services:

Schwere Sicherheitslücken: Microsoft und die sieben Patches

Ein Sicherheitsloch im Help und Support Center von Windows XP und 2003 Server erlaubt einem Angreifer über eine speziell formatierte URL die Programmausführung auf dem angegriffenen System. Eine derartige URL kann über eine Webseite bereitgestellt oder per E-Mail an die Opfer versendet werden. Dafür ist ein ungeprüfter Puffer bei der Dateizuordnung zum HCP-Protokoll verantwortlich. Auch für Windows Millennium Edition, NT 4.0 sowie 2000 bietet Microsoft entsprechende Patches an, stuft die Gefahr aber hier als gering ein, weil das HCP-Protokoll auf diesen Systemen nicht installiert ist.

Stellenmarkt
  1. AKDB Anstalt für kommunale Datenverarbeitung in Bayern, Regensburg
  2. DATAGROUP Köln GmbH, München

Ein weiteres Sicherheitsleck in Windows 2000 lässt sich immerhin nicht aus der Ferne ausnutzen, ein Angreifer benötigt dazu lokalen Zugriff auf das System. Dann kann dieser aber spezielle Windows-Messages an Applikationen schicken, welche das ListBox- oder das ComboBox-Control enthalten. Mit Hilfe einer solchen Applikation kann ein Angreifer dann beliebige Aktionen ausführen, so lange sich das betreffende Programm aktiv im Speicher befindet. Microsoft stuft das Sicherheitsrisiko nur unter Windows 2000 als hoch ein, da hier der mitgelieferte Utility Manager im Betriebssystem die Grundvoraussetzungen zur Ausnutzung des Sicherheitslochs schafft. Dennoch bietet Microsoft Patches für Windows NT 4.0, XP sowie 2003 Server an.

Zwei weitere Sicherheitslücken stecken in Microsofts Exchange-Server. Ein als moderat eingestuftes Sicherheitsleck kommt nur im Exchange Server 5.5 vor, wo ein Angreifer über eine Cross-Site-Scripting-Lücke beliebigen Programmcode ausführen kann. Als gefährlicher bezeichnet Microsoft ein Sicherheitsloch im Exchange-Server der Versionen 5.5 und 2000, worüber ein nichtberechtigter Nutzer auf den SMTP-Port zugreifen kann und über eine speziell formatierte Anfrage extrem viel Speicher belegt, was den Internet Mail Service zum Absturz oder den gesamten Server zum Stillstand bringen kann. Auf einem Exchange Server 2000 kann ein Angreifer zusätzlich in der Sicherheitszone des SMTP-Service beliebigen Programmcode ausführen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Schwere Sicherheitslücken: Microsoft und die sieben Patches
  1.  
  2. 1
  3. 2


Anzeige
Hardware-Angebote
  1. (u. a. Sony DualSense Wireless-Controller für 67,89€)
  2. (u. a. KFA2 GeForce RTX 3090 SG OC 24GB für 1.790,56€)
  3. (u. a. Gigabyte Radeon RX 6800 XT Gaming OC 16G für 910,60€, Sapphire Nitro+ Radeon RX 6800 OC...

Andreas 09. Dez 2003

Was ein Glück das darüber Menschen entscheiden die eine bessere Rechtschreibung und...

xeno 24. Okt 2003

nihct mer lange dann fangen die den tritten weltkrik an in vereinigung mit ms und sco...

Thomas Kaschwig 17. Okt 2003

Hallo Michael, ich wollte auf etwas anderes hinaus: Was hilft Dir z.B. ein Paketfilter...

Michael - alt 16. Okt 2003

Hallo Thomas, der FTP geht bei mir nur über VPN. SCP ist auch ok, der Rest, naja. Ne...

Thomas Kaschwig 16. Okt 2003

Hallo Michael! Nur anonymous-FTP, für alles andere gibt es SCP, rsync, SFTP & Co. (Ja...


Folgen Sie uns
       


    •  /