WCM » News » April 2004 » Bugs & Exploits bei Microsoft

Bugs & Exploits bei Microsoft
Veröffentlicht am 23.04.2004 12:50:13

Die Microsoft Windows Security Bulletin Zusammenfassung für April 2004 lieferte einen schönen Überblick über die zuletzt reparierten Sicherheitslöcher in den Microsoft-Produkten. In der wohl begründeten Annahme, dass noch nicht jeder seine Systeme auf den neuesten Patch-Level gebracht hat, tauchen nun die ersten Programme auf, mit denen die Sicherheitslöcher ausgenutzt werden können. Microsoft vermeldet in einer aktuellen Aussendung, dass „im Internet schädlicher Code aufgetaucht ist, der versucht, Systeme über eine im Security Bulletin MS04-011 vom 13.04.2004 beschriebene Sicherheitsanfälligkeit anzugreifen.“

Nachdem das Unternehmen aus Redmond allerdings nicht mehr jeden Fehler einzeln dokumentiert, sondern „für die bessere Übersicht seitens der Kunden“ - böse Zungen behaupten, um den „Fehlercount“ unten zu halten – mehrere Probleme in einem Bulletin zusammenfasst, hat man nun die Auswahl, um welches der im nachfolgenden aufgeführten Probleme es sich handelt:

• LSASS-Sicherheitsanfälligkeit - CAN-2003-0533: Codeausführung von Remotestandorten aus
• LDAP-Sicherheitsanfälligkeit – CAN-2003-0663: Denial-Of-Service (DoS)
• PCT-Sicherheitsanfälligkeit - CAN-2003-0719: Codeausführung von Remotestandorten aus
• Winlogon-Sicherheitsanfälligkeit - CAN-2003-0806: Codeausführung von Remotestandorten aus
• Metafile-Sicherheitsanfälligkeit - CAN-2003-0906: Codeausführung von Remotestandorten aus
• Sicherheitsanfälligkeit bzgl. Hilfe- und Supportcenter - CAN-2003-0907: Codeausführung von Remotestandorten aus
• Sicherheitsanfälligkeit bzgl. Hilfsprogramm-Manager - CAN-2003-0908: Erhöhte Berechtigungen
• Sicherheitsanfälligkeit bzgl. Windows-Verwaltung - CAN-2003-0909: Erhöhte Berechtigungen
• Sicherheitsanfälligkeit bzgl. der Lokalen Deskriptortabelle - CAN-2003-0910: Erhöhte Berechtigungen
• H.323-Sicherheitsanfälligkeit* - CAN-2004-0117: Codeausführung von Remotestandorten aus
• Sicherheitsanfälligkeit bzgl. Virtual DOS Machine - CAN-2004-0118: Erhöhte Berechtigungen
• Sicherheitsanfälligkeit bzgl. Negotiate SSP - CAN-2004-0119: Codeausführung von Remotestandorten aus
• SSL-Sicherheitsanfälligkeit - CAN-2004-0120: Denial-Of-Service (DoS)
• Sicherheitsanfälligkeit bzgl. ASN.1 "Double Free" - CAN-2004-0123: Codeausführung von Remotestandorten aus

Auf die Schnelle haben wir via Google Exploits zu den den Punkten „LSASS-Sicherheitsanfälligkeit – CAN-2003-0533“ und „SSL-Sicherheitsanfälligkeit – CAN-2004-0120“ gefunden, laut Gerüchten soll auch bereits ein Exploit für „Sicherheitsanfälligkeit bzgl. ASN.1 'Double Free' – CAN-2004-0123“ existieren.

Am einfachsten kann man sich vor diesen Angriffen schützen, indem man die im Bulletin beschriebenen Sicherheitsupdates einspielt.

Microsoft Security Bulletin MS04-011: Sicherheitsupdate für Microsoft Windows (835732)
Microsoft: Information about code that attempts to exploit PCT in SSL
Windows Local Security Authority Service Remote Buffer Overflow
Microsoft IIS SSL Remote Denial of Service Exploit (MS04-011)

Glossar Exploit: Ein Exploit (englisch to exploit - ausnutzen) ist ein Computerprogramm, welches spezifische Schwächen beziehungsweise Fehlfunktionen eines anderen Computerprogrammes ausnutzt (z. B. bei DoS-Attacken). Dies erfolgt in der Regel mit destruktiver Absicht. Ein Exploit wird oft auch zur Demonstration einer Sicherheitslücke geschrieben und veröffentlicht. Dadurch soll erreicht werden, dass Hersteller von Software gezwungen werden möglichst schnell auf bekannt gewordene Sicherheitslücken zu reagieren. Aus Wikipedia, der freien Enzyklopädie

Martin Leyrer

WCM » News » April 2004 » Bugs & Exploits bei Microsoft