Web

 

Microsoft beseitigt Lecks in Windows und ISA Server 2000

17.07.2003

MÜNCHEN (COMPUTERWOCHE) - Microsoft warnt vor zwei neuen Sicherheitslücken in Windows und einem Leck im ISA Server 2000 (Internet Security and Acceleration). Demnach weisen die Betriebssystemversionen NT, 2000, XP und 2003 fehlerhafte Implementierungen des RPC-Protokolls (Remote Procedure Call) auf, durch die Angreifer beliebigen Code auf den Rechnern ausführen können. Dazu lösen sie einen Speicherüberlauf (Buffer Overrun) aus, indem sie manipulierte Anfragen an den Port 135 senden. Laut Microsoft sollte der Port beim Betrieb einer Firewall zwar geschlossen sein, die Lücke wird aber dennoch als "critical" eingestuft. Patches für die einzelnen Windows-Versionen sind verfügbar.

Auf XP-Rechnern können Hacker zudem einen Buffer Overrun in der Windows-Shell auslösen und auf diesem Weg ebenfalls beliebigen Code ausführen. Dazu müssen sie Anwender auf ein Netzlaufwerk locken, auf dem sie eine manipulierte Systemdatei mit der Bezeichnung "Desktop.ini" bereitstellen. Über die Desktop.ini wird die Anzeige von Dateien und Ordnern im jeweiligen Verzeichnis gesteuert. Die Shell stellt das Basis-Framework für die grafische Benutzerführung des Betriebssystems (Windows-Desktop) zur Verfügung. Microsoft hat Bugfixes für die 32-Bit- und die 64-Bit-Edition von Windows XP bereitgestellt. Sie lassen sich nur auf Systemen mit installiertem Service Pack 1 einspielen.

Der ISA Server 2000 ist über eine so genannte XSS-Lücke (Cross Site Scripting) angreifbar. Dabei werden Online-Anfragen auf Websites Dritter umgelenkt, um die Sicherheitseinstellungen betroffener Nutzer zu umgehen. Manipulierte Links können über HTML-Mails verschickt oder in Web-Seiten eingebettet werden. Angreifer, die via XSS auf ein ISA-System zugreifen, können beliebigen Code ausführen, warnt Microsoft. Lokalisierte Patches sind verfügbar. (lex)