172096

Patch wirkungslos: Heikle Sicherheitslücke im Explorer und IE

26.04.2004 | 15:31 Uhr |

Eine bereits beseitigt geglaubte Sicherheitslücke bedroht alle Windows-Versionen: Über einen durch lange Freigabe-Namen ausgelösten Pufferüberlauf kann ein Angreifer vollen Systemzugriff erlangen.

Eine bereits beseitigt geglaubte Sicherheitslücke bedroht alle Windows-Versionen: Über einen durch lange Freigabe-Namen ausgelösten Pufferüberlauf kann ein Angreifer vollen Systemzugriff erlangen. Das berichtet unsere Schwesterpublikation Tecchannel .

Der Angreifer kann einen Pufferüberlauf verursachen, indem er eine Freigabe mit überlangem Name (rund 300 Byte) und ohne klein geschriebene Zeichen anbietet. Ein erfolgreicher Angriff ermöglicht das Ausführen beliebigen Codes auf dem attackierten System. Er setzt jedoch voraus, dass der Angreifer das Opfer dazu verleiten kann, einen präparierten Fileserver bzw. eine vorbereitetet Website zu besuchen oder einen entsprechenden Link anzuklicken.

Laut einem Artikel der Microsoft Knowledge Base sollte diese seit Anfang 2002 bekannte Sicherheitslücke eigentlich mit SP1 für Windows XP bzw. SP4 für Windows 2000 beseitigt worden sein. Das Auftreten der Lücke wurde jetzt jedoch für voll gepatchte Systeme unter Windows XP und Windows 2000 bestätigt. Betroffen von diesem Bug sind außerdem auch Windows 95, 98 und Me. Derzeit ist noch nicht ganz klar, inwiefern Windows NT4.0 und Windows 2003 dafür anfällig sind.

0 Kommentare zu diesem Artikel
172096