Ergebnis 1 bis 3 von 3

Thema: Service Pack 2 enthält kritische Schwachstelle

  1. #1
    Registriert seit
    09.03.2004
    Ort
    Raum Zürich
    Alter
    42
    Beiträge
    5.907

    Standard Service Pack 2 enthält kritische Schwachstelle

    Im Security Center, das Nutzer von Windows XP mit Service Pack 2 schützen soll, ist eine Schwachstelle aufgetaucht. Sie erlaubt es, falsche Statusinformationen einzuspielen.

    Das Security Center überwacht die neuen Sicherheitsfunktionen wie Firewall, kritische Updates oder eine Antiviren-Software. Das Center zeigt auch den jeweiligen Status der Funktionen an und speichert die Informationen in einer internen Datenbank, die mittels der integrierten Windows Managment Instrumentation (WMI) verwaltet wird. Das englischsprachige PC Magazine hat sich nach einem anonymen Tip diese Funktion genauer angesehen und schwere Sicherheitslücken entdeckt.

    WMI ist ein Bestandteil des Web-Based Enterprise Management. Für das SP2 wurden neue Felder für den jeweiligen Status der Sicherheitsfunktionen hinzugefügt. Über eine kompatible Anwendung lassen sich diese Informationen beliebig auslesen und verändern. Die Lücke kann über ActiveX, lokale oder webbasierte Skripts ausgenutzt werden.

    So könnte ein Angreifer die Firewall ausschalten, den Eintrag aber auf aktiv belassen. Die Datenbank überprüft den Status nicht, sondern stellt nur die Eingaben dar. Die Änderung muss vom Administrator vorgenommen werden, einem Konto, mit dem auf den meisten Computern in Haushalten und oft auch auf Arbeitsplatz-PCs in Firmen gearbeitet wird. Bislang sind noch keine Fälle bekannt, welche die Lücke ausnutzten. Da das Problem allerdings in verschiedenen Quellen im Internet, unter anderem dem Microsoft Developer's Network, veröffentlicht ist, kann sich das bald ändern.

    Microsoft selbst spielt das Problem herunter, da die meisten Angriffe direkt erfolgen und diese auch geblockt werden. (mja)


    http://www.tecchannel.de/news/betrie...012/index.html
    "Es ist gelogen, dass Videogames Kids beeinflussen. Hätte Pac-Man das getan, würden
    wir heute durch dunkle Räume irren, Pillen fressen und elektronische Musik hören"
    Kristian Wilson, Nintendo Inc. 1989

  2. #2
    Registriert seit
    08.08.2003
    Ort
    Olten
    Alter
    59
    Beiträge
    4.023

    Standard

    Dieses Problem wurde sicher von Firewall-Herstellern entdeckt. :-)
    beste Grüsse
    Trainer

    "Es regnete nicht, als Noah die Arche baute!"

  3. #3
    Registriert seit
    13.07.2003
    Ort
    München
    Beiträge
    630

    Standard

    Dazu muss man aber berücksichtigen, in welchen Fällen hier was ausgenutzt werden kann. Die Aussage, dass oft mit Adminrechten gearbeitet wird mag vielleicht zutreffen. Statt dieses Problem als "kritisch" einzustufen könnte ein wenig Aufklärung nicht schaden ;-)

    Wer heute noch immer als normales User mit Adminrechten arbeitet muss das wissen und sollte sich dringend bemühen, dies zu ändern. Dann muss man halt auf das ein oder andere kleine Tool verzichten, das nicht richtig programmiert wurde.
    Sicherheit oder keine Sicherheit, das ist hier die Frage.

    Viele Grüße
    Dieter
    Dieter Rauscher
    MVP ISA Server
    Website: http://www.msisafaq.de
    Blog: http://msmvps.com/rauscher/
    Buch: http://www.msisafaq.de/buch/

Ähnliche Themen

  1. Antworten: 0
    Letzter Beitrag: 02.09.2004, 22:09
  2. Microsoft bietet diverse Zusatzprogramme für Service Pack 2 zum Download
    Von schubo im Forum Software: Windows, Apple, Linux...
    Antworten: 0
    Letzter Beitrag: 10.08.2004, 11:54
  3. 4 neue kritische Microsoft Security Bulletins verfügbar
    Von Dieter Rauscher im Forum Software: Windows, Apple, Linux...
    Antworten: 1
    Letzter Beitrag: 14.04.2004, 11:29
  4. 4 neue kritische Microsoft Security Bulletins verfügbar
    Von Dieter Rauscher im Forum Software: Windows, Apple, Linux...
    Antworten: 0
    Letzter Beitrag: 14.04.2004, 09:31
  5. 4 neue kritische Microsoft Security Bulletins verfügbar
    Von Dieter Rauscher im Forum Security
    Antworten: 0
    Letzter Beitrag: 14.04.2004, 09:30

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •