proMedia Internet KG

Kritische Lücke in ASN.1- Bibliothek

10. Februar 2004:  In Microsofts ASN.1- Implementierung befindet sich eine kritische Sicherheitslücke. Ein entfernter Angreifer könnte mit manipulierten ASN.1- Daten einen Pufferüberlauf provozieren und beliebigen Code mit den Rechten des Systems ausführen.
Microsoft rät Anwendern, das Sicherheitsupdate unverzüglich zu installieren.

Betroffen sind in jedem Fall Windows 2000, Windows XP und Windows Server 2003. Auch Windows NT 4.0 Workstation und Server können verwundbar sein: Obwohl die Datei "msasn1.dll" unter NT nicht standardmäßig installiert wird, kann sie durch Installation des Patches KB823182 und anderer Updates hinzugekommen sein. Wenn sie installiert wurde, ist das Sicherheitsupdate erforderlich.

Der isländische Softwarehersteller FRISK Software International (F-PROT Antivirus) warnt unterdessen davor, dass ein Internet- Wurm die Anfälligkeit der ASN.1- Bibliothek zur raschen Verbreitung ausnutzen könnte. Die Schwäche habe Ähnlichkeit mit der RPC/DCOM- Lücke, die im August 2003 dem Wurm Blaster/Lovsan erlaubte, sich auf ungepatchten Windows-PCs weidlich auszutoben.

Sicherheitsanfälligkeit im Windows Internet Naming Service

Ebenfalls Codeausführung von Remotestandorten aus könnte eine Schwäche im Windows Internet Naming Service (WINS) zur Folge haben. Es sind jedoch nur die Serverversionen von Windows betroffen. Gefährdet ist besonders der Windows Server 2003. Zwar soll hier der Versuch eines Pufferüberlaufs die erzwungene Beendigung des WINS zur Folge haben, dennoch schließt Microsoft die Möglichkeit der Codeausführung nicht ausdrücklich aus. Der Schweregrad wird für Windows Server 2003 als hoch eingestuft, für alle anderen Serversysteme als gering. Als Problemumgehung kommen das Blockieren von TCP-Port 42 und UDP-Port 137 am Firewall, sowie das Entfernen eines nicht benötigten WINS in Frage.

Sicherheitsanfälligkeit in Virtual PC für Mac

Macintosh- Administratoren könnten Systemverwalterrechte unfreiwillig mit gewöhnlichen Benutzern teilen, wenn auf dem Mac Microsofts Virtual PC ausgeführt wird. Um die Lücke auszunutzen, müsste ein böswilliger Benutzer sich allerdings über ein gültiges Konto an der betreffenden Maschine interaktiv anmelden.

MS Security Bulletin:

  • MS04-007: englisch | deutsch
    Sicherheitsanfälligkeit in ASN .1-Bibliothek

  • MS03-006: englisch | deutsch
    Sicherheitsanfälligkeit im Windows Internet Naming Service (WINS)

  • MS04-005: englisch | deutsch
    Sicherheitsanfälligkeit in Virtual PC für Mac

Anwender der betroffenen Produkte sollten umgehend patchen. Verfügbare Servicepacks für die betreffenden Produkte sollten installiert sein, bevor der Patch eingespielt wird. Weitere Einzelheiten und Downloadadressen finden Sie im jeweiligen Microsoft Security Bulletin.

 

Ältere Beiträge, Links:


Die Veröffentlichung dieser Ratschläge und der Links auf die Angebote Dritter erfolgt ohne Anspruch auf Vollständigkeit, nach besten Wissen, jedoch unter Ausschluß jeglicher Gewährleistung. - Vor jedem Eingriff in Ihr System sollten Sie grundsätzlich immer alle wichtigen Daten sichern. - Im Zweifel sollten Sie einen Fachmann beauftragen.

 

Portrait | Infos | Linux | Referenzen | Kontakt | Impressum | Home