31226

Erste Exploits für neue Microsoft-Lücken aufgetaucht

10.08.2005 | 16:14 Uhr |

Kurz nach der Veröffentlichung der Microsoft Security Bulletins werden auch erste Exploits bekannt.

Offenbar bis zur Veröffentlichung der Microsoft Security Bulletins zurück gehaltene Exploits sind inzwischen publiziert worden. Die Ausnutzung einer Sicherheitslücke (Exploit) im Internet Explorer, die im Security Bulletin MS05-038 behandelt wird, ermöglicht das Öffnen einer Hintertür. Die Schwachstelle im Remote Desktop Protocol (RDP) kann ausgenutzt werden, um Windows zum Absturz zu bringen.

Das Sicherheitsportal FRSIRT veröffentlicht so genannte Proof-of-Concept- oder Demo-Exploits. Sie sollen belegen, dass die Sicherheitslücken tatsächlich ausgenutzt werden können. Sie sind jedoch in der veröffentlichten Form meist nicht unmittelbar geeignet, um Angriffe auszuführen.

Die Sicherheitslücke im Internet Explorer, die von dem ersten Exploit ausgenutzt wird, ist eine von drei, die mit dem kumulativen Sicherheits-Update "896727" geshlossen werden kann. Durch einen Pufferüberlauf kann eingeschleuster Code zur Ausführung gebracht werden. Der Demo-Exploit benutzt dazu bereits in früheren Exploits verwendeten Shell-Code, der eine Hintertür auf dem Port 28876 öffnet.

Die RDP-Schwachstelle (MS05-041) kann durch speziell konstruierte Anfragen an den Port 3389 ausgenutzt werden, um Windows zum Absturz zu bringen oder zu einem Neustart zu veranlassen. Eine Möglichkeit zum Einschleusen schädlichen Codes wird mit dem Demo-Exploit nicht aufgezeigt.

Die wegen fehlerhafter Prüfsummen zurück gezogenen Updates im Download-Center von Microsoft sind zurzeit noch nicht wieder verfügbar. Alle neuen Updates sind jedoch über Windows Update erhältlich.

Patch Day: Microsoft schließt sechs Sicherheitslücken (PC-WELT Online, 10.08.2005)

0 Kommentare zu diesem Artikel
31226