Exploit für ASN.1-Lücke in Windows
Angriffspunkt ist der Local Security Authority Service (lsass.exe), der für den Prozess der Benutzer-Authentifizierung unter Windows zuständig ist. Der Service wird durch den Angriff überlastet, was zu einer Fehlermeldung mit anschließendem Neustart führt.
Der Exploit bringt laut Postings bei Full Disclosure bislang Systeme "nur" zum Absturz und enthält keine weiteren Möglichkeiten zum Eingriff in das System. Da er als Quelltext vorliegt, dürften allerdings Versionen für spezifischere Angriffe bald folgen. Der Angriff über das lokale Netzwerk erfolgt über die Ports 135 und 139. Laut Full Disclosure sind aber auch die Ports 137, 138, und 445 denkbare Vektoren für eine Attacke. Der veröffentlichte Quelltext lässt erklärtermaßen Angriffe gegen ungepatchte Windows-2000-Rechner bis inklusive SP4 und, Folge-Postings auf Full Disclosure nach zu schließen, auch gegen entsprechende Systeme unter Windows XP SP1 zu.
Die Lücke in der Microsoft-ASN.1-Library (msasn1.dll) wurde vergangene Woche bekannt, wir berichteten. Das Update für das jeweilige Betriebssystem sollte spätestens nach dem Auftauchen des Exploits von Administratoren und privaten Benutzern unbedingt eingespielt werden. Näheres zu den Sicherheitslücken sowie Links zu den Patches finden Sie in unseren aktuellen tecCHANNEL Security Reports. (uba)
tecCHANNEL Buch-Shop |
|
---|---|
Literatur zum Thema Sicherheit |
Titelauswahl |
Titel von Pearson Education |
|
PDF-Titel (50% billiger als Buch) |