Exploit für MS LSASS-Lücke kursiert im Web

Nur wenige Tagen nach dem Erscheinen eines Exploits für eine Lücke in der SSL-Bibliothek kursiert angeblich ein neuer Exploit im Web, der einen ungeprüften Puffer im LSASS ausnutzen soll.

Erst vor wenigen Tagen hatte Microsoft vor einem Exploit für eine Lücke in der SSL-Library gewarnt und einen Patch nebst Registry-Update zur Deaktivierung des für die Lücke verantwortlichen PCT-Protokolls (Private Communications Transport) veröffentlicht.

Wie in der französischen Mailing-Liste von k-otik zu lesen, kursiert nun seit Samstag ein neuer Exploit im Web, der eine Lücke in der Datei lsasrv.dll des Local Security Authority Subsystem Service ausnutzt. Nach Angaben des Exploit-Autors sind allerdings einige Änderungen im Code notwendig, um den Exploit erfolgreich anwenden zu können.

Der Local Security Authority Subsystem Service dient der Benutzer-Authentifizierung in lokalen sowie in Client-Umgebungen. Der Dienst beinhaltet zudem Features, die bei Active-Directory-Anwendungen zum Einsatz kommen.

Die Lücke im LSASS hatte Microsoft am 13. April mit einem Patch geschlossen. Über den Exploit könnte ein Angreifer eine Remote-Attacke auf die Systeme Windows XP und 2000 ausführen und damit die Kontrolle über die angegriffenen Systeme übernehmen. Windows Server 2003 und XP 64-Bit Edition Version 2003 enthalten zwar die Lücke, sie könne jedoch nur von einem lokalen Angreifer ausgenutzt werden.

Nach Erkentnnissen des SANS Internet Storm Center sei der Exploit bislang nicht ausgenutzt worden. Weitere Informationen über die LSASS-Lücke lesen Sie hier bei Microsoft. Den zugehörigen tecCHANNEL-Security-Report zur Lücke finden Sie hier.

Um über Sicherheitslücken auf dem Laufenden zu bleiben, empfiehlt sich ein Blick in die Security-Reports von tecCHANNEL. Den Service, der in Zusammenarbeit mit Secunia angeboten wird, können Sie auch als kostenlosen Newsletter abbonieren. (bsc)

tecCHANNEL Buch-Shop

Literatur zum Thema Sicherheit

Titelauswahl

Titel von Pearson Education

Bücher

PDF-Titel (50 % billiger als Buch)

Downloads