Microsoft stopft drei schwere Windows-Sicherheitslücken
Ein als kritisch eingestuftes Sicherheitsloch(öffnet im neuen Fenster) steckt im Druckerwarteschlangendienst Spoolsv.exe von Windows 2000, XP und Windows Server 2003, worüber im schlimmsten Fall beliebiger Programmcode ausgeführt werden kann. Unter Windows XP Service Pack 2 und Windows Server 2003 würde dies lediglich eine Denial-of-Service-Attacke hervorrufen, die auf den übrigen Windows-Systemen ebenfalls eine Folge sein kann.
Zudem befindet sich im Telefoniedienst TAPI (Telephony Application Programming Interface) ein kritisches Sicherheitsleck(öffnet im neuen Fenster), worüber Angreifer unter Windows Server 2003 beliebigen Programmcode ausführen können. Auf Systemen mit Windows 2000 oder XP lassen sich so immerhin noch Rechte ausweiten. Unter Windows XP und Windows Server 2003 ist der betreffende TAPI-Dienst standardmäßig nicht aktiviert.
Ein weiteres schweres Sicherheitsloch(öffnet im neuen Fenster) ist in den Plug-and-Play-Funktionen von Windows enthalten, so dass Angreifer im schlimmsten Fall ebenfalls beliebigen Programmcode ausführen können, ohne am System angemeldet zu sein, was jedoch nur für Windows 2000 gilt. Unter Windows XP Service Pack 1 müssen Angreifer dazu am System angemeldet sein, während das Sicherheitsleck unter Windows XP Service Pack 2 und Windows Server 2003 nur mit Administratorrechten ausgenutzt werden kann. In diesem Fall bedeutet die Sicherheitslücke somit nur eine Rechteausweitung.
Ferner wurde im Remote Data Protocol (RDP) ein mittelschweres Sicherheitsloch (öffnet im neuen Fenster) gefunden, worüber Angreifer über eine manipulierte RDP-Nachricht eine Denial-of-Service-Attacke vornehmen können. Das Sicherheitsleck steckt in Windows XP sowie Windows Server 2000 und 2003; unter Windows 2000 mit Service Pack 4 tritt das Problem nicht auf. RDP ist in den genannten Betriebssystemen standardmäßig deaktiviert. Ein Exploit-Code wurde dafür bereits im Internet entdeckt.
Zudem beseitigt Microsoft am diesmonatigen Patch-Day zwei als mittelschwer eingestufte Sicherheitslöcher(öffnet im neuen Fenster) im Authentifizierungsprotokoll Kerberos, die ein Angreifer nur dann ausnutzen kann, wenn er Zugang zum betreffenden System besitzt. Über eines der Sicherheitslücken kann unter Windows Server 2003 ein Denial-of-Service-Angriff ausgeführt werden, wenn das System als Domain-Controller arbeitet. Unter Windows 2000 oder XP sorgt der Fehler lediglich dafür, dass man sich womöglich nicht mehr bei der Domain anmelden kann, wenn der Domain-Controller nicht mehr reagiert.
Das zweite Sicherheitsloch erlaubt eine Man-In-The-Middle-Attacke, worüber ein Angreifer dem Opfer vorgaukelt, die Server-Verbindung sei vertrauenswürdig. Darüber könnte ein Angreifer an vertrauliche Informationen gelangen, indem er von einem Domain-Controller gesendete Informationen manipuliert. Dazu muss sich der Angreifer aber in eine Sitzung zwischen einem Client und einem Domain-Controller einschalten.
Die Sicherheits-Patches werden von Microsoft über die Update-Funktion des Betriebssystems bereitgestellt und können auch über die betreffenden Security Bulletins geladen werden. Bei allen Sicherheits-Patches ist eine Überprüfung der Windows-Lizenz nicht erforderlich. In den nächsten Tagen sollten dann die inoffiziellen Patch-Pakete bzw. Setup-Routinen erscheinen, um alle Sicherheitslücken in Windows und im Internet Explorer mit einem Rutsch schließen zu können.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.