Bugs & Exploits bei Microsoft

 

---

 

Microsoft vermeldet in einer aktuellen Aussendung, dass „im Internet schädlicher Code aufgetaucht ist, der versucht, Systeme über eine im Security Bulletin MS04-011 vom 13.04.2004 beschriebene Sicherheitsanfälligkeit anzugreifen.”

Nachdem das Unternehmen aus Redmond allerdings nicht mehr jeden Fehler einzeln dokumentiert, sondern „für die bessere Übersicht seitens der Kunden” - böse Zungen behaupten, um den „Fehlercount” unten zu halten – mehrere Probleme in einem Bulletin zusammenfasst, hat man nun die Auswahl, um welches der im nachfolgenden aufgeführten Probleme es sich handelt:

• LSASS-Sicherheitsanfälligkeit - CAN-2003-0533: Codeausführung von Remotestandorten aus
• LDAP-Sicherheitsanfälligkeit – CAN-2003-0663: Denial-Of-Service (DoS)
• PCT-Sicherheitsanfälligkeit - CAN-2003-0719: Codeausführung von Remotestandorten aus
• Winlogon-Sicherheitsanfälligkeit - CAN-2003-0806: Codeausführung von Remotestandorten aus
• Metafile-Sicherheitsanfälligkeit - CAN-2003-0906: Codeausführung von Remotestandorten aus
• Sicherheitsanfälligkeit bzgl. Hilfe- und Supportcenter - CAN-2003-0907: Codeausführung von Remotestandorten aus
• Sicherheitsanfälligkeit bzgl. Hilfsprogramm-Manager - CAN-2003-0908: Erhöhte Berechtigungen
• Sicherheitsanfälligkeit bzgl. Windows-Verwaltung - CAN-2003-0909: Erhöhte Berechtigungen
• Sicherheitsanfälligkeit bzgl. der Lokalen Deskriptortabelle - CAN-2003-0910: Erhöhte Berechtigungen
• H.323-Sicherheitsanfälligkeit* - CAN-2004-0117: Codeausführung von Remotestandorten aus
• Sicherheitsanfälligkeit bzgl. Virtual DOS Machine - CAN-2004-0118: Erhöhte Berechtigungen
• Sicherheitsanfälligkeit bzgl. Negotiate SSP - CAN-2004-0119: Codeausführung von Remotestandorten aus
• SSL-Sicherheitsanfälligkeit - CAN-2004-0120: Denial-Of-Service (DoS)
• Sicherheitsanfälligkeit bzgl. ASN.1 „Double Free” - CAN-2004-0123: Codeausführung von Remotestandorten aus

Auf die Schnelle haben wir via Google Exploits zu den den Punkten „LSASS-Sicherheitsanfälligkeit – CAN-2003-0533” und „SSL-Sicherheitsanfälligkeit – CAN-2004-0120” gefunden, laut Gerüchten soll auch bereits ein Exploit für „Sicherheitsanfälligkeit bzgl. ASN.1 ‘Double Free’ – CAN-2004-0123” existieren.

Am einfachsten kann man sich vor diesen Angriffen schützen, indem man die im Bulletin beschriebenen Sicherheitsupdates einspielt.

Microsoft Security Bulletin MS04-011: Sicherheitsupdate für Microsoft Windows (835732)
Microsoft: Information about code that attempts to exploit PCT in SSL
Microsoft IIS SSL Remote Denial of Service Exploit (MS04-011)

Glossar Exploit: Ein Exploit (englisch to exploit - ausnutzen) ist ein Computerprogramm, welches spezifische Schwächen beziehungsweise Fehlfunktionen eines anderen Computerprogrammes ausnutzt (z. B. bei DoS-Attacken). Dies erfolgt in der Regel mit destruktiver Absicht. Ein Exploit wird oft auch zur Demonstration einer Sicherheitslücke geschrieben und veröffentlicht. Dadurch soll erreicht werden, dass Hersteller von Software gezwungen werden möglichst schnell auf bekannt gewordene Sicherheitslücken zu reagieren. Aus Wikipedia, der freien Enzyklopädie

Martin Leyrer

Die Meldung finden Sie im Original unter http://www.wcm.at/story.php?id=6433

Tagged as: Eigene_Stories_+_News, WCM_Online-News | Author: Martin Leyrer
[Freitag, 20040423, 12:50 | permanent link | 0 Kommentar(e)