Microsoft patcht fünf weitere Windows-Sicherheitslücken
In der HTML-Hilfefunktion von Windows beseitigt Microsoft mit einem Patch zwei Sicherheitslücken, die beide als kritisch eingestuft werden und worüber Angreifer Programmcode von einem anderen System ausführen können. Eines der beiden Sicherheitslecks ist bereits seit Dezember 2003 bekannt und wird nun endlich mit einem Patch bereinigt. Das mehr als sechs Monate alte Sicherheitsloch wertet CHM-Dateien im HTML-Hilfeprotokoll nicht korrekt aus, was sich ein Angreifer über eine manipulierte showHelp-URL zu Nutze machen kann, die etwa nur in eine Webseite integriert sein und von einem Opfer angeklickt werden muss.
Das zweite Sicherheitsleck in der HTML-Hilfefunktion tritt bei der unvollständigen Auswertung von Eingabedaten auf und kann ebenfalls über die Integration auf eine Webseite von einem Angreifer ausgenutzt werden. Wie bereits beim Sicherheitsloch für die Windows-Shell bietet Microsoft auch in diesem Fall keinen Patch für Windows 98, 98SE und Millennium an, obgleich zumindest eines der beiden Sicherheitslöcher auch darin zu finden ist und vom Hersteller selbst als kritisch eingestuft wird. Für die übrigen betroffenen Windows-Versionen 2000, XP sowie Server 2003 stehen entsprechende Patches zum Download(öffnet im neuen Fenster) bereit.
Eine weitere Sicherheitslücke in Windows 2000 und XP betrifft den Task-Planer, worüber ein Angreifer über einen Buffer Overrun beliebigen Programmcode per Internet Explorer ausführen kann und sich so eine umfassende Kontrolle verschafft, sofern der angemeldete Nutzer über Administratorrechte verfügt. Wird darüber ein Nutzer mit eingeschränkten Rechten angegriffen, verringert sich die Gefahr des Sicherheitslecks entsprechend. Microsoft stellt einen Patch für den Task-Planer für Windows 2000 und XP kostenlos zum Download(öffnet im neuen Fenster) bereit.
Zudem steckt ein Sicherheitsloch im Hilfsprogramm-Manager von Windows 2000, worüber ein angemeldeter Nutzer Programme mit höheren Rechten ausführen kann und so eine umfassende Kontrolle über ein System erlangt, um beliebige Aktionen auszuführen. Zur Ausnutzung des Sicherheitslochs muss man sich auf einem System lokal anmelden. Mit einem Patch(öffnet im neuen Fenster) für Windows 2000 mit dem Service Pack 2 wird dieses Sicherheitsleck beseitigt.
Ein vierter Sicherheits-Patch betrifft Windows NT 4.0 sowie 2000 und steckt in der Betriebssystemkomponente POSIX. Zur Ausnutzung des Sicherheitslochs muss man sich ebenfalls lokal an einem System anmelden, kann dann aber einen Buffer Overrun in POSIX ausnutzen, um sich höhere Systemrechte zu geben. Dies erlaubt einem Angreifer dann eine umfassende Kontrolle über das System. Den Posix-Patch für Windows NT 4.0 sowie 2000 bietet Microsoft kostenlos zum Download(öffnet im neuen Fenster) an.
Alle hier genannten Sicherheits-Patches für die verschiedenen Windows-Versionen können alternativ über die Update-Funktion des Betriebssystems installiert werden.