Windows 98 Bugreport
Wichtige Bugs und Patches 3
Die Bugs auf dieser Seite beeinträchtigen die Sicherheit oder Stabilität des Systems erheblich. Aus diesem Grund sollten die Patches, soweit vorhanden, sofort eingespielt werden. Ist noch kein Patch verfügbar, empfehlen wir die unter "Abhilfe" genannten Maßnahmen.
IP Fragment Reassembly
Auf dem Weg durch das Netzwerk können IP-Datagramme in mehrere Pakete (Fragmente) aufgeteilt werden, wenn bestimmte Übertragungsstrecken dies notwendig machen. Der Empfänger muss diese Fragmente wieder zum Originalpaket zusammensetzen (Reassembly), damit es weiterverarbeitet werden kann. Die Routine in Windows hat jedoch eine Schwäche, die unter bestimmten Konditionen zu einer extrem hohen CPU-Auslastung für den Zielrechner führt. Effektiv kann ein Hacker den Zielrechner damit komplett lahm legen und eine DoS-Attacke fahren.
Datum | 19.05.2000 |
|---|---|
| |
Betrifft | Windows 95, 98, 98SE und Windows 2000 |
Wirkung | Ungültige Daten in IP-Fragmenten lassen sich für eine Denial-of-Service-Attacke missbrauchen. |
Patch | |
Abhilfe | Microsoft hat einen entsprechenden Patch bereitgestellt, den jeder Anwender installieren sollte. |
Informationen | Microsoft Security-Bulletin MS00-029 |
DOS-Device in Pathname
Aus alten DOS-Zeiten stammen noch die Gerätenamen COM1, LPT1 oder CON, über die Geräte wie Modems, Drucker oder die Konsole angesprochen werden. Aus diesem Grund kann man ein Verzeichnis zum Beispiel nicht CON nennen. Gibt man aber beispielsweise im Internet Explorer die URL file://C:/CON/CON ein, stürzt der Rechner gnadenlos mit einer Schutzverletzung ab.
Böswillige Webmaster können diesen Bug ausnutzen, um den Rechner von Benutzern abzuschießen, indem sie einen entsprechenden Link auf ihrer Website unterbringen. Wenn Sie Windows 98 benutzen und den Bug ausprobieren wollen, speichern und schließen Sie alle offenen Dokumente und klicken auf diesen Link.
Datum | 19.05.2000 |
|---|---|
| |
Betrifft | Windows 95, 98 und 98SE |
Wirkung | Angabe von DOS-Gerätenamen im Pfad kann zum Absturz führen. Lässt sich auch über den Internet Explorer ausnutzen. |
Patch | |
Abhilfe | Microsoft hat einen entsprechenden Patch bereitgestellt, den jeder Anwender installieren sollte. |
Informationen | Microsoft Security-Bulletin MS00-017 |