Microsoft Windows - Pufferüberlauf im WINS-Server
PDF
eBookKritisch: Über eine Schwachstelle in den Server-Versionen von Microsoft Windows kann ein Angreifer aus dem lokalen Netz einen Denial of Service hervorrufen oder das System kompromittieren.
|
Veröffentlichung
|
10.02.2004
|
|---|---|
|
Warnstufe
|
Kritisch
|
|
Auswirkung
|
Denial of Service
Systemzugriff |
|
Angriffsweg
|
aus dem lokalen Netz
|
|
OS
|
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server Microsoft Windows 2000 Server Microsoft Windows NT 4.0 Server Microsoft Windows NT 4.0 Server, Terminal Server Edition Microsoft Windows Server 2003 Datacenter Edition Microsoft Windows Server 2003 Enterprise Edition Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Web Edition |
|
Software
|
Beschreibung
Über eine Schwachstelle in den Server-Versionen von Microsoft Windows kann ein Angreifer aus dem lokalen Netz einen Denial of Service hervorrufen oder das System kompromittieren.
Die Sicherheitslücke beruht auf a Begrenzungsfehler in WINS (Windows Internet Naming Service), der bei der Längenüberprüfung bestimmter Pakete auftritt. Dies kann der Angreifer ausnutzen, um einen Pufferüberlauf verursachen, indem er eine Reihe entsprechend präparierter Pakete an den WINS-Server sendet.
Ein erfolgreicher Angriff führt mit hoher Wahrscheinlichkeit zur Beendigung des WINS-Dienstes, sofern dieser auf Windows Server 2003 läuft. Ursache ist das Eingreifen eines Sicherheitsmechanismus, der Stack-basierte Pufferüberläufe erkennt. Dennoch kann nicht völlig ausgeschlossen werden, dass die Sicherheitslücke das Ausführen beliebigen Codes auf dem attackierten System ermöglicht.
Unter Windows NT und 2000 ist die Sicherheitslücke laut Microsoft grundsätzlich anderer Natur. Die potenziell gefährlichen Pakete werden dort vom WINS-Dienst abgelehnt und lassen sich daher nicht zu Denial-of-Service-Attacken oder zur Code-Ausführung nutzen. Microsoft gibt daher zwar Patches für diese Verionen heraus, betrachtet das jedoch als rein präventive Maßnahme.
Die Sicherheitslücke beruht auf a Begrenzungsfehler in WINS (Windows Internet Naming Service), der bei der Längenüberprüfung bestimmter Pakete auftritt. Dies kann der Angreifer ausnutzen, um einen Pufferüberlauf verursachen, indem er eine Reihe entsprechend präparierter Pakete an den WINS-Server sendet.
Ein erfolgreicher Angriff führt mit hoher Wahrscheinlichkeit zur Beendigung des WINS-Dienstes, sofern dieser auf Windows Server 2003 läuft. Ursache ist das Eingreifen eines Sicherheitsmechanismus, der Stack-basierte Pufferüberläufe erkennt. Dennoch kann nicht völlig ausgeschlossen werden, dass die Sicherheitslücke das Ausführen beliebigen Codes auf dem attackierten System ermöglicht.
Unter Windows NT und 2000 ist die Sicherheitslücke laut Microsoft grundsätzlich anderer Natur. Die potenziell gefährlichen Pakete werden dort vom WINS-Dienst abgelehnt und lassen sich daher nicht zu Denial-of-Service-Attacken oder zur Code-Ausführung nutzen. Microsoft gibt daher zwar Patches für diese Verionen heraus, betrachtet das jedoch als rein präventive Maßnahme.
Lösung
Installieren Sie den geeigneten Patch.
Microsoft Windows NT Server 4.0 (erfordert SP6a):
http://www.microsoft.com/downloads/details.aspx?FamilyId=67F91E33-E2EC-4CE9-B55B-509240B1A973
Microsoft Windows NT Server 4.0 Terminal Server Edition (erfordert SP6):
http://www.microsoft.com/downloads/details.aspx?FamilyId=FCAF39A9-73BD-4B7F-9DC1-ACED9FE61852
Microsoft Windows 2000 Server (erfordert SP2, SP3 oder SP4):
http://www.microsoft.com/downloads/details.aspx?FamilyId=FD38BD3F-2E56-45B8-B8B2-C5C798B0E70D
Microsoft Windows Server 2003:
http://www.microsoft.com/downloads/details.aspx?FamilyId=AA95192E-5B0B-45F0-B4AE-E228B0625F2D
Microsoft Windows Server 2003 64-Bit Edition:
http://www.microsoft.com/downloads/details.aspx?FamilyId=6FD30C00-8D60-4CFD-A115-3708138F5B00
Microsoft Windows NT Server 4.0 (erfordert SP6a):
http://www.microsoft.com/downloads/details.aspx?FamilyId=67F91E33-E2EC-4CE9-B55B-509240B1A973
Microsoft Windows NT Server 4.0 Terminal Server Edition (erfordert SP6):
http://www.microsoft.com/downloads/details.aspx?FamilyId=FCAF39A9-73BD-4B7F-9DC1-ACED9FE61852
Microsoft Windows 2000 Server (erfordert SP2, SP3 oder SP4):
http://www.microsoft.com/downloads/details.aspx?FamilyId=FD38BD3F-2E56-45B8-B8B2-C5C798B0E70D
Microsoft Windows Server 2003:
http://www.microsoft.com/downloads/details.aspx?FamilyId=AA95192E-5B0B-45F0-B4AE-E228B0625F2D
Microsoft Windows Server 2003 64-Bit Edition:
http://www.microsoft.com/downloads/details.aspx?FamilyId=6FD30C00-8D60-4CFD-A115-3708138F5B00
Original Security-Report
Gratis-Apps für Smartphones und Tablet-PCs
Holen Sie sich die kostenlosen TecChannel-Apps für
iPhone, iPad, Android, bada und Windows 7 Slate. Oder nutzen Sie mobil.tecchannel.de für alle Geräte.
