Exploit für ASN.1-Lücke in Windows

Kurz nach Bekanntwerden der ASN.1-Lücke in Windows ist ein Exploit aufgetaucht, der zumindest Windows-2000-Systeme über das lokale Netzwerk zum Absturz oder Neustart bringt. Der bereitstehende Patch von Microsoft sollte also dringend eingespielt werden.

Angriffspunkt ist der Local Security Authority Service (lsass.exe), der für den Prozess der Benutzer-Authentifizierung unter Windows zuständig ist. Der Service wird durch den Angriff überlastet, was zu einer Fehlermeldung mit anschließendem Neustart führt.

Der Exploit bringt laut Postings bei Full Disclosure bislang Systeme "nur" zum Absturz und enthält keine weiteren Möglichkeiten zum Eingriff in das System. Da er als Quelltext vorliegt, dürften allerdings Versionen für spezifischere Angriffe bald folgen. Der Angriff über das lokale Netzwerk erfolgt über die Ports 135 und 139. Laut Full Disclosure sind aber auch die Ports 137, 138, und 445 denkbare Vektoren für eine Attacke. Der veröffentlichte Quelltext lässt erklärtermaßen Angriffe gegen ungepatchte Windows-2000-Rechner bis inklusive SP4 und, Folge-Postings auf Full Disclosure nach zu schließen, auch gegen entsprechende Systeme unter Windows XP SP1 zu.

Die Lücke in der Microsoft-ASN.1-Library (msasn1.dll) wurde vergangene Woche bekannt, wir berichteten. Das Update für das jeweilige Betriebssystem sollte spätestens nach dem Auftauchen des Exploits von Administratoren und privaten Benutzern unbedingt eingespielt werden. Näheres zu den Sicherheitslücken sowie Links zu den Patches finden Sie in unseren aktuellen tecCHANNEL Security Reports. (uba)

tecCHANNEL Buch-Shop

Literatur zum Thema Sicherheit

Titelauswahl

Titel von Pearson Education

Bücher

PDF-Titel (50% billiger als Buch)

Downloads