Microsoft Patch Day: Kritische Lücken in IE und Vista
MS07-031: Code-Ausführung über SSL/TLS
Das Secure Channel Paket in Windows (schannel.dll) implementiert die SSL- und TLS-Protokolle. Genutzt wird es beispielsweise vom Internet Explorer für die Kommunikation mit https-Servern.
Beim SSL-Handshake überprüft die Routine vom Server gesendete digitale Signaturen nicht ausreichend. Eine speziell präparierte Signatur kann je nach Betriebssystem verschiedene Auswirkungen haben:
-
Unter Windows XP kann es zur Ausführung beliebigen Codes mit vollen Rechten kommen. Microsoft rechnet aber eher damit, dass ein Angriff primär zu Abstürzen.
-
Windows 2000 soll nach einem Angriff nicht mehr in der Lage sein, SSL/TLS-Verbindungsanfragen entgegen zu nehmen oder selber SSL/TLS-Verbindungen aufzubauen.
-
Bei Windows 2003 soll es lediglich zu einem automatisch Reboot kommen.
Ein Angreifer müsste das Opfer auf einen speziell präparierten Web-Server locken, der eine entsprechende digitale Signatur beim Verbindungsaufbau sendet.
|
Datum |
13.06.2007 |
|---|---|
|
Warnstufe |
Kritisch |
|
Betrifft |
Windows 2000, XP, Server 2003 |
|
Auswirkung |
Ausführen beliebigen Codes, DoS |
|
Workaround |
siehe Security-Bulletin |
|
Updates |
siehe Security-Bulletin |
|
CVE |