 |
|
Freies Politikforum für Demokraten und Anarchisten
PLATTFORM FÜR LINKE GEGENÖFFENTLICHKEITEN
Beiträge können nicht (mehr) eingestellt oder kommentiert werden!
|
|
| Autor |
Beitrag |
bjk
Beiträge: 7353
|
 Erstellt: 11.09.03, 13:06 Betreff:  Schon wieder muß Microsoft nachbessern! |
|
|
RPC-Dienst immer noch offen -- Microsoft bessert nach
[11.09.2003 00:42]
Microsoft hat am Mittwochabend neue Patches für den RPC/DCOM-Dienst herausgebracht, in dem sie erst kürzlich schwerwiegende Sicherheitslücken[1] gestopft hatten. Der Blaster/Lovsan-Wurm machte sich diese Sicherheitslücken zu Nutze, um sich Mitte August massiv zu verbreiten[2].
Das jüngste Security Bulletin MS03-039[3] warnt, dass sich offenbar noch immer drei Sicherheitslücken im RPC/DCOM-Dienst befinden, zwei davon ermöglichen die Ausführung von beliebigen Befehlen. Betroffen sind wiederum Windows NT, 2000, XP und Server 2003. Die Patches im aktuellen Bulletin bezeichnet Microsoft als Ersatz für die in MS03-026[4] aufgeführten. Microsoft stuft die neuen Lücken als kritisch ein und empfiehlt Anwendern und Administratoren dringend, die Patches schnellstmöglich einzuspielen.
Bei den Informationen, um was es sich bei den Problemen genau handelt, halten sich die Redmonder jedoch sehr bedeckt. Aus ihren Ausführungen lässt sich nicht einmal entnehmen, ob es sich um neue Lücken handelt oder um die bereits bekannten, die womöglich fehlerhaft gestopft wurden. Mehr Informationen liefert die Firma eEye Digital Security[5], bei der sich Microsoft für Berichte über das Problem bedankt. Ein parallel veröffentlichtes eEye-Advisory[6] spricht von einer neuen Schwachstelle, die zu einer "Heap Corruption" führen kann. Der Heap ist ein Speicherbereich, in dem Variablen und auch dynamisch allozierter Speicher liegen. Heap-Overflows sind schwieriger auszunutzen als die klassischen Buffer-Overflows auf dem Stack, insbesondere weil es keinen generischen Weg gibt, einmal eingeschleusten Code anzuspringen. eEye hat jedoch anscheinend einen Weg gefunden, die Schwachstelle auszunutzen, stellt aber keinen konkreten Exploit-Code bereit. Dafür haben die Sicherheitsexperten ihren Retina-Security-Scanner so modifiziert, dass er in Netzwerken anfällige Systeme identifizieren kann. Eine spezieller RPC-Scanner steht zum kostenlosen Download[7] bereit. Auch Microsoft stellt einen Scanner[8] bereit, der verwundbare Systeme identifiziert.
Ob der bereits vor einiger Zeit berichtete, weitere Fehler im RPC-Dienst von Windows 2000[9] durch den aktuellen Microsoft-Patch beseitigt wird, ist derzeit noch offen.
Siehe dazu auch:
Microsofts Security Bulletin MS03-039[10]
Microsofts Scanner[11]
Das eEye-Advisory[12]
eEye RPC-Scanner[13]
heise Security Hintergrund:-Artikel: Buffer-Overflows und andere Sollbruchstellen[14]
(pab[15]/c't)
URL dieses Artikels:
http://www.heise.de/security/news/meldung/40217
Links in diesem Artikel:
[1] http://www.heise.de/security/news/meldung/38638
[2] http://www.heise.de/security/news/meldung/39347
[3] http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-039.asp
[4] http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp
[5] http://www.eeye.com/
[6] http://www.eeye.com/html/Research/Advisories/AD20030910.html
[7] http://www.eeye.com/html/Research/Tools/RPCDCOM.html
[8] http://support.microsoft.com/?kbid=827363
[9] http://www.heise.de/security/news/meldung/38894
[10] http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-039.asp
[11] http://support.microsoft.com/?kbid=827363
[12] http://www.eeye.com/html/Research/Advisories/AD20030910.html
[13] http://www.eeye.com/html/Research/Tools/RPCDCOM.html
[14] /security/artikel/37958/0
[15] mailto:[email protected]
Copyright © 2003 Heise Zeitschriften Verlag
[editiert: 11.09.03, 13:06 von bjk]
|
|
| nach oben |
|
 |
|
powered by carookee.com - eigenes profi-forum kostenlos
Layout © subBlue design
|
Login
Kostenlos anmelden
Beiträge
Suche
Hilfe
Statistik
Dateien
Kalender
Schon wieder muß Microsoft nachbessern!
