Erneut Patch gegen Sicherheitsleck in Windows-Hilfefunktion

Sicherheitsleck verschafft Angreifer umfassende Kontrolle über fremdes System. In einem aktuellen Security Bulletin informiert Microsoft anlässlich des monatlichen Patch-Day über ein weiteres Sicherheitsleck in den Hilfefunktionen von Windows XP und Server 2003. Das Sicherheitsloch erlaubt einem Angreifer, beliebigen Programmcode auf ein fremdes System zu schleusen und so eine umfassende Kontrolle über das System zu erlangen. Microsoft bietet Patches zum Download an.

12. Mai 2004 um 09:32 Uhr / Ingo Pakalski

Kommentare News folgen (öffnet im neuen Fenster)

Die Sicherheitslücke steckt in der HCP-URL-Überprüfung der Hilfefunktionen, welche nicht korrekt durchgeführt wird. Über eine speziell formatierte HCP-URL kann ein Angreifer nicht nur Programmcode ausführen, sondern auch neue Konten auf einem System anlegen, sofern es die Rechte des angemeldeten Nutzers erlauben. Ein Eindringling erhält die gleichen Zugriffsrechte wie der regulär angemeldete Nutzer.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Netzwerkadministrator*in (m/w/div) Deutsche Rentenversicherung Bund, Berlin (öffnet im neuen Fenster)

IT-Architekt/in (w/m/d) mit Schwerpunkt Data Engineering IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Allround-Buchhalter:in SAP S/4HANA (m/w/d) Wera Werkzeuge GmbH, Wuppertal (öffnet im neuen Fenster)

(Senior) ServiceNow Platform Engineer (m/w/d) 1 Schwarz IT, Neckarsulm (öffnet im neuen Fenster)

Sachbearbeiter*in Geodatenverarbeitung im Team von Düsseldorf Maps Landeshauptstadt Düsseldorf, Düsseldorf (öffnet im neuen Fenster)

Zahntechniker für Verblendkeramik, CAD/CAM (m/w/d) Dr. Bernd Kilimann und Kollegen, Haigerloch (öffnet im neuen Fenster)

Head of IT-Operations (w/m/d) Pro-Idee GmbH & Co. KG, Aachen (öffnet im neuen Fenster)

Wirtschaftsinformatiker als Referent der Organisationsentiwcklung (m/w/d) Handwerkskammer Rheinhessen, Mainz (öffnet im neuen Fenster)

Zur Ausnutzung des Sicherheitslecks muss ein Opfer eine entsprechend formatierte URL öffnen, was etwa durch Einbettung in eine E-Mail geschehen kann. Außerdem kann eine gesamte Seite per HTML-E-Mail versendet werden, so dass bei unzureichenden Sicherheitseinstellungen E-Mail-Clients angreifbar sind, welche die HTML-Funktionen des Betriebssytems verwenden wie etwa Outlook oder Outlook Express.

Microsoft stellt passende Patches über das betreffende Security Bulletin(öffnet im neuen Fenster) für Windows XP und Windows Server 2003 zum Download bereit.

Am Mai-Patch-Day aktualisierte Microsoft zwei alte Security Bulletins aus dem Jahr 2001 sowie ein weiteres aus dem April 2004. Das Security Bulletin vom 18. Oktober 2001(öffnet im neuen Fenster) bietet einen aktualisierten Patch für Windows NT Server 4.0 Terminal Server Edition, der eine weitere Denial-of-Service-Attacke verhindern soll. Zudem wurde das Security Bulletin(öffnet im neuen Fenster) vom vergangenen Monat aktualisiert, das nun einen Patch für Windows XP anbietet, der korrekt übersetzte Jet-Fehlermeldungen enthält.

Zur Startseite Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Windows XP: Trick gibt Programmdatei als Verzeichnis aus

Sicherheitsleck in Windows XP erlaubt Tarnung von Programmdateien. Ein Beitrag in der Mailingliste Full Disclosure dokumentiert ein Sicherheitsleck in Windows XP, womit ein Angreifer ausführbare Dateien als Verzeichnis ausgeben und so das Starten einer entsprechenden Datei erreichen kann, ohne dass der Anwender dies bemerkt.

Microsoft legt Patch für Windows XP neu auf

Patch von Mitte Oktober 2003 ersetzt eine Datei unter Windows XP nicht korrekt. Mitte Oktober 2003 veröffentlichte Microsoft sieben verschiedene Sicherheits-Patches für mehrere Microsoft-Produkte. Eines der Patches arbeitet auf Systemen mit Windows XP allerdings nicht korrekt, so dass dieser Patch erneuert werden musste und entsprechenden Nutzern die erneute Einspielung des Patches empfohlen wird.

Schwere Sicherheitslücken in mehreren Microsoft-Produkten

Sicherheitslecks gestatten Angreifern unerlaubte Ausführung von Programmcode. Mit einem Schlag informiert Microsoft über mehrere Sicherheitslecks, welche in verschiedenen Produkten aus Redmond stecken. So sind neben Windows 2000, XP auch Word, Excel sowie die FrontPage Server Extensions betroffen. Ohne eingespielte Patches können Angreifer Programmcode auf einem fremden System ausführen. Alle Sicherheitslecks werden von Microsoft als kritisch eingestuft.

Relevante Themen