VulDB: Microsoft Windows 2000, XP und 2003 HTML Help Input Validation Vulnerability
Allgemein
scipID: 1567
Betroffen: Microsoft Windows 2000, XP und 2003
Veröffentlicht: 14.06.2005 (eEye Digital Security)
Risiko: 
kritisch
Beschreibung
Windows Betriebssysteme sind aus unsererm Alltag kaum noch wegzudenken. Viele Anwender schwören auf die Benutzerfreundlichkeit der Betriebssysteme der Firma von Bill Gates. Die HTML-Hilfe, zB via F1 Taste aufrufbar, ist zum wiederholtem Male ein Sicherheitsrisiko. Ein Angreifer sieht sich im Stande, durch das Ausnutzen der neusten Schwachstelle, die vollständige Kontrolle über das betroffene System zu erlangen. Da die meisten Benutzer mit "Admin"-Rechten auf ihren PC’s arbeiten ist der Übernahme des Systemes Tür und Tor geöffnet. Betroffen sind Microsoft Windows 2000, 2000 Server, Server 2003, XP Home Edition und Professional. Die Patchentwickler von Microsoft haben sich die Freiheit genommen auch gleich ein, zwei weitere Sachen im zu patchenden System anzupassen. Dieser Umstand kann zu Problemen nach der Applizierung des Patches führen. Informationen dazu finden Sie im Link http://support.microsoft.com/kb/896358
Wiedereinmal beweist es sich als Bärendienst für Microsoft, dass die Benutzer mit Admin Rechten arbeiten. Respektive die Benutzer sind fast gewzungen mit "allen Rechten" zu arbeiten damit alles reibungslos funktioniert. Wer beschränkt sich schon gern selbst? Diese grundlege Schwachstelle der Microsoft Betriebssysteme, welche ihnen zum Teil auch den Titel "broken by design" eingebracht haben, ist ein immer gern angegangenes Angriffsziel.
Exploiting
Klasse: Eingabeungültigkeit
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: 18482 (Name: MS05-026: Vulnerability in HTML Help Could Allow Remote Code Execution (896358), Risk: High)
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: –
Massnahme: Den freigegebenen Patch einspielen.
Link: http://www.microsoft.com/downloads/results.aspx?freetext=sicherheitsupdate&productID=&DisplayLang=de
Snort: 3821 (WEB-CLIENT CHM file transfer attempt)
Pattern: text/plain
Quellen
Advisory: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms05-026.mspx
CVE: CVE-2005-1208
OSVDB: –
Securityfocus: 13953
Secunia: 15683
X-Force: –
Securitytracker: –
VUPEN: –
Securiteam: –
Tecchannel: –
Heise: –
smSS: smSS 19. Juni 2005
Andere: http://www.kb.cert.org/vuls/id/851869
Andere: http://www.scip.ch/?vuldb.1099
Buchtipp: George Kurtz, Stuart McClure und Joel Scambray (2002), Das Anti-Hacker-Buch, mitp, ISBN 3826608453 (amazon.de)
