Patch Day Oktober 2004 - Rundumschlag
MS04-37: Lücke in Windows-Shell
Zwei Sicherheitslücken adressiert dieses Security-Bulletin.
1. Über eine Schwachstelle in der Windows-Shell-Routine zum Start von Applikationen kann ein Angreifer beliebigen Code auf dem System ausführen. Dazu muss er das Opfer nur dazu bringen, eine speziell präparierte Website zu besuchen oder einen Link in einer HTML-E-Mail anzuklicken.
2. Der Programmgruppen-Konverter dient primär dazu, in Windows 3.x erstellte Programmgruppen-Dateien so umzuwandeln, dass sie in späteren Windows-Versionen auch genutzt werden können. Zusätzlich wird er von Windows-Setup und den Installations-Routinen für Applikationen verwendet. Ein ungeprüfter Puffer in diesem Programm lässt sich ausnutzen, beliebigen Code auf dem System auszuführen.
Hierbei muss der Angreifer das Opfer dazu bewegen, eine speziell präparierte Website zu besuchen oder einen Link in einer HTML-E-Mail anzuklicken. Optional kann er auch eine GRP-Datei an das Opfer senden, die es dann öffnen muss. Des Weiteren könnte er eine andere Applikation nutzen, die Parameter an die angreifbare Komponente sendet.
Datum | 12.10.2004 |
---|---|
| |
Warnstufe | Kritisch |
Betrifft | Windows NT, Windows XP SP1, Windows 2000, Windows 2003 |
Auswirkung | Ausführung beliebigen Codes |
Work-around | Siehe Security-Bulletin |
Updates | Siehe Security-Bulletin |
CVE |