IE Sicherheitslücken 1999
Task Scheduler Bug
Der Internet Explorer 5 kann in Verbindung mit dem optional zu installierenden Offline Browsing Pack zu einer erheblichen Sicherheitslücke in Windows NT führen. Durch das Offline Browsing Pack wird der NT-Schedule-Service durch eine neue, unsichere Version ersetzt. Mit ihrer Hilfe kann ein Anwender ohne besondere Privilegien Programme auf Systemebene ausführen.
Der zeitgesteuerte Aufruf von Programmen, so genannte AT-Jobs, ist normalerweise Benutzern mit Administratorrechten vorbehalten. Die Task-Scheduler-Einträge sind im Verzeichnis %systemroot%\\tasks abgelegt. In diesem Verzeichnis hat jeder Benutzer Schreibrechte. Der fehlerhafte Task Scheduler überprüft lediglich, ob sich die Dateien mit den Scheduler-Anweisungen im Besitz des Administrators befinden. Um eigene Task-Scheduler-Jobs zu erzeugen, muss ein Benutzer lediglich Zugriff auf eine beliebige im Besitz des Administrators befindliche Datei haben. Diese kann er dann modifizieren und in das Tasks-Verzeichnis kopieren - der Task Scheduler führt die Datei dann ungeprüft als AT-Job aus.
Um die Sicherheitslücke auszunutzen, muss der Angreifer jedoch den Dateiinhalt direkt modifizieren, dass heißt, gegebenenfalls mit einem Hexadezimaleditor den Binärcode editieren. Eine andere Möglichkeit besteht darin, auf einem Computer, auf dem der Angreifer selbst Administratorrechte besitzt, einen AT-Job zu erzeugen, und den Code dann in die modifizierte Datei zu kopieren.
Durch den Patch werden AT-Jobs bei der Erzeugung digital signiert, sodass der Task Scheduler modifizierte Dateien erkennen kann.
Workaround
Installieren Sie den Internet Explorer 5.5 oder verzichten Sie auf die Installation des IE 5 Offline Browsing Pack.
Datum: | 29. November 1999 |
|---|---|
| |
Betrifft: | Internet Explorer 5 und Windows NT |
Wirkung: | Ausführen von Programmen auf dem Rechner des Anwenders möglich |
Patch: |