computerwoche.de

Archiv

SQL Server, Exchange und Excel mit Problemen

MS-Produkte knicken vor Hackern ein

07.06.2002
REDMOND (CW) - Microsoft muss sich mit einer Flut neuer Sicherheitslöcher in seinen Produkten auseinander setzen. So kann "Exchange" seinen Dienst einstellen, der "SQL Server" verbreitet einen Wurm, und "Excel" erlaubt Hackern den Zugriff auf lokale Daten.

Harte Zeiten für Systemadministratoren. Bald täglich gibt es Meldungen über neue Sicherheitslücken in Microsoft-Produkten.

Die weitreichendsten Konsequenzen ergeben sich durch die Lücke in Exchange. Angreifer können dem Programm eine präparierte E-Mail senden, die dafür sorgt, dass der Mail-Server sämtliche Systemressourcen für sich beansprucht und so den Rechner lahm legt. Der Angreifer muss hierzu lediglich den Standard-Header auf eine bestimmte Art manipulieren, zum Beispiel die To- oder die From-Zeile. Statt eine solche Nachricht zu löschen, versucht Exchange, sie weiterzubearbeiten, und hängt sich dabei auf. Das Problem: Selbst ein Neustart schafft keine Abhilfe, da die zerstörerische Mail sich noch im System befindet. Um solchen Attacken vorzubeugen, muss ein Patch eingespielt werden, den Microsoft auf seinen Web-Seiten bereitstellt.

Gegen den Fehler in Excel gibt es dagegen noch kein Mittel. Ein Sicherheitsexperte hat in der Software eine Schwachstelle identifiziert, die es einem Angreifer erlaubt, ein Programm auf dem lokalen Rechner laufen zu lassen. Die Basis bilden Arbeitsblätter, die XML Stylesheets verwenden. Sind solche Arbeitsblätter mit einem speziellen Code ausgestattet, wird Windows ihn unerlaubterweise ausführen.

Der Entdecker des Fehlers, der Sicherheitsexperte Georgi Guninski, demonstriert das auf seiner Webpage mit einem Beispielprogramm, das ein lokales Festplattenverzeichnis ausliest. Im Normalfall führt Excel aber solche Stylesheets nicht aus, sondern fragt den Benutzer, ob er sie verwenden möchte. Eine Warnung gibt das Programm aber nicht aus.

Wurm nutzt Passwortlücke

Ungefährlich, aber lästig ist dagegen der Wurm, der sich über das Internet durch die SQL Server gräbt. Nach Angaben von Sicherheitsexperten sind bereits Tausende von Systemen betroffen. Der Wurm trägt verschiedene Bezeichnungen wie SQL Snake, Double Tap und DigiSpid.B.Worm. Er richtet keinen Schaden an, sondern verbreitet sich nur auf andere Datenbanken. Betroffen sind ausschließlich Systeme, bei denen ein Leerzeichen als Administratorpasswort verwendet wird. Das ist die Voreinstellung des Systems. Microsoft empfiehlt allen Kunden, das Passwort zu ändern. (mo)