In einem aktuellen Security Bulletin informiert Microsoft anlässlich des monatlichen Patch-Day über ein weiteres Sicherheitsleck in den Hilfefunktionen von Windows XP und Server 2003.
Das Sicherheitsloch erlaubt einem Angreifer, beliebigen Programmcode auf ein fremdes System zu schleusen und so eine umfassende Kontrolle über das System zu erlangen. Microsoft bietet Patches zum Download an.
Die Sicherheitslücke steckt in der HCP-URL-Überprüfung der Hilfefunktionen, welche nicht korrekt durchgeführt wird. Über eine speziell formatierte HCP-URL kann ein Angreifer nicht nur Programmcode ausführen, sondern auch neue Konten auf einem System anlegen, sofern es die Rechte des angemeldeten Nutzers erlauben. Ein Eindringling erhält die gleichen Zugriffsrechte wie der regulär angemeldete Nutzer.
Zur Ausnutzung des Sicherheitslecks muss ein Opfer eine entsprechend formatierte URL öffnen, was etwa durch Einbettung in eine E-Mail geschehen kann. Ausserdem kann eine gesamte Seite per HTML-E-Mail versendet werden, so dass bei unzureichenden Sicherheitseinstellungen E-Mail-Clients angreifbar sind, welche die HTML-Funktionen des Betriebssytems verwenden wie etwa Outlook oder Outlook Express.
Microsoft stellt passende Patches über das betreffende Security Bulletin für Windows XP und Windows Server 2003 zum Download bereit.
Am Mai-Patch-Day aktualisierte Microsoft zwei alte Security Bulletins aus dem Jahr 2001 sowie ein weiteres aus dem April 2004. Das Security Bulletin vom 18. Oktober 2001 bietet einen aktualisierten Patch für Windows NT Server 4.0 Terminal Server Edition, der eine weitere Denial-of-Service-Attacke verhindern soll. Zudem wurde das Security Bulletin vom vergangenen Monat aktualisiert, das nun einen Patch für Windows XP anbietet, der korrekt übersetzte Jet-Fehlermeldungen enthält.
Links:
Microsoft
 |
 |
|
|
|
|
|
| Um einen Kommentar verfassen zu k�nnen, musst du registriert und eingeloggt sein. |
|
|
|
|
#1: G-News 
@ 12.05.2004 22:27 
