Drei schwere Sicherheitslöcher in Windows
Die Sicherheitsspezialisten von eEye haben im März 2005 ein schweres Sicherheitsleck in der HTML-Hilfe an Microsoft gemeldet, worüber ein Angreifer mit Hilfe einer manipulierten CHM-Datei beliebigen Programmcode ausführen kann. Dazu muss er die betreffende CHM-Datei nur in eine Webseite oder eine HTML-E-Mail einbinden und das Opfer dazu bewegen, diese zu öffnen. Das Sicherheitsloch steckt in Windows 2000, XP, Server 2000 und 2003, wofür Microsoft passende Patches(öffnet im neuen Fenster) zum Download anbietet.
Im Februar 2005 haben die Sicherheitsspezialisten von iDefense eine Sicherheitslücke im "Interaktiven Training – Schritt für Schritt" von Windows gefunden, die nun von Microsoft mit einem Patch bedacht wird. Das "Interaktive Training" gehört nur bei den OEM-Versionen von Windows zum Lieferumfang, allerdings lässt sich das Sicherheitsloch auf diesen Versionen leicht ausnutzen, indem Angreifer ihre Opfer dazu bringen, bestimmte Links in einer Webseite oder aber per E-Mail empfangene Dateianhänge zu öffnen. In einem solchen Fall kann ein Angreifer beliebigen Programmcode auf Systemen mit Windows 2000, XP, Server 2000 sowie 2003 ausführen. Ein Patch(öffnet im neuen Fenster) soll das Sicherheitsleck nun schließen.
Da eingehende Server-Message-Block-Pakete (SMB-Pakete) nicht korrekt geprüft werden, können Angreifer darüber beliebigen Programmcode ausführen und sich so eine umfassende Kontrolle über ein fremdes System verschaffen. Microsoft geht davon aus, dass die Ausnutzung der Sicherheitslücke zugleich eine Denial-of-Service-Attacke hervorruft. Das von Qualys entdeckte Sicherheitsloch wird von Microsoft als kritisch eingestuft. Das Sicherheitsleck steckt in Windows 2000, XP sowie Server 2000 und 2003 und wird mit einem bereitgestellten Patch(öffnet im neuen Fenster) behoben.
Next Generation Security Software hat eine Sicherheitslücke im WebClient-Dienst von Windows aufgedeckt, worüber lokale Nutzer die ihnen zugewiesenen Rechte ausweiten können, um etwa beliebigen Programmcode sowie eine Denial-of-Service-Attacke auszuführen. Aus der Ferne lässt sich die Sicherheitslücke nicht ausnutzen, weswegen das Sicherheitsrisiko als weniger hoch eingestuft wurde. Für Windows XP und Server 2003 steht ein Patch(öffnet im neuen Fenster) zum Download zur Verfügung. Unter Windows Server 2003 ist der WebClient-Dienst standardmäßig nicht aktiviert.
Der Sicherheitsspezialist Michael Krax hat in der Windows-Komponente Microsoft Agent zudem eine Sicherheitslücke entdeckt, worüber ein Angreifer Spoofing-Attacken ausführen und sein Opfer auf Webseiten schleusen kann, indem ihm eine andere Internetadresse vorgegaukelt wird. Wird das Opfer erfolgreich auf eine manipulierte Webseite gelockt, könnte ein Angreifer so vertrauliche Daten wie etwa Kreditkarten- oder Bankdaten ausspionieren. Für die betroffenen Windows-Versionen 2000, XP sowie Server 2000 und 2003 stehen Patches(öffnet im neuen Fenster) zum Download zur Verfügung.
Eine weitere als unkritisch eingestufte Sicherheitslücke wurde von iDefense im Februar 2005 entdeckt und steckt im Telnet-Client von Windows, worüber sich ein Angreifer vertrauliche Informationen in Form von Sitzungsvariablen des Nutzers verschaffen kann, sofern er sein Opfer auf einen entsprechend präparierten Server lockt. Der Patch(öffnet im neuen Fenster) zur Beseitigung der Lücke im Telnet-Client ist ab sofort für Windows XP sowie Server 2003 verfügbar. Windows 9x sowie 2000 sind von dem Problem nicht betroffen.
Ebenfalls als unkritisch werden zwei weitere Sicherheitslecks eingestuft, die im ISA Server 2000 entdeckt wurden. Bei der Verarbeitung von ungültigen HTTP-Anforderungen kann ein Angreifer sich mehr Rechte verschaffen, um auf sonst versperrte Inhalte zuzugreifen und unter Umständen auch Einblick in Anmeldeinformationen zu erhalten. Sofern der Firewall-Modus vom ISA Server aktiviert ist, lässt sich das Sicherheitsloch nicht ausnutzen.
Das zweite Sicherheitsleck im ISA Server 2000 kann ebenfalls zur Rechteausweitung missbraucht werden und tritt auf, weil NetBIOS-Verbindungen nicht korrekt geprüft werden. Für den ISA Server 2000 mit Service Pack 2 steht ein Patch(öffnet im neuen Fenster) zum Download bereit, der beide Sicherheitslücken beseitigt.
Die aufgeführten Sicherheits-Patches sind als Download über die genannten Links erhältlich, können aber auch über die entsprechende Update-Funktion installiert werden.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.