VulDB: Microsoft Windows 2000, XP und Server 2003 Microsoft Distributed Transaction Coordinator Pufferüberlauf
Allgemein
scipID: 1796
Betroffen: Microsoft Windows 2000, XP und Server 2003
Veröffentlicht: 11.10.2005 (eEye Digital Security)
Risiko: 
kritisch
Beschreibung
Die beiden Betriebssysteme Microsoft Windows 2000 und XP sind eine Weiterentwicklung des professionellen Microsoft Windows NT Systems. Im Microsoft Security Bulletin MS05-051 werden einige kritische Schwachstellen, die eben diese Systeme betreffen. Eine davon schlägt sich in einem Pufferüberlauf im Microsoft Distributed Transaction Coordinator nieder. Dadurch kann ein Angreifer beliebigen Programmcode ausführen lassen. Vom Problem betroffen sind Microsoft Windows 2000 und Server 2003 sowie XP mit Service Pack 1 (SP2 ist nicht betroffen). Bisher sind keine Details oder ein Exploit zur Schwachstelle bekannt. Microsoft hat im Rahmen des Patchdays einen entsprechenden Patch herausgebracht.
Dieses Problem könnte durchaus zu einem Renner bei Angreifern werden, wenn ein handlicher Exploit herausgegeben wird. Das Ausbleiben eines absoluten Horror-Szenarios ist deshalb gegeben, da "nur" Windows 2000 sowie Windows XP samt Server 2003 betroffen sind, detaillierte technische Hintergrundinformationen und Exploits bisher fehlen. Dies soll aber nicht über die Gefahr hinwegtäuschen, die in derlei Umgebungen zu finden ist.
Exploiting
Klasse: Pufferüberlauf
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: http://support.avaya.com/elmodocs2/security/ASA-2005-214.pdf
Massnahme: Den freigegebenen Patch einspielen.
Link: http://windowsupdate.microsoft.com
Snort: –
Pattern: –
Quellen
Advisory: http://www.microsoft.com/technet/security/Bulletin/MS05-051.mspx
CVE: CVE-2005-1978
OSVDB: –
Securityfocus: 15057
Secunia: 17509
X-Force: –
Securitytracker: –
VUPEN: –
Securiteam: –
Tecchannel: –
Heise: 64814
smSS: smSS 19. Oktober 2005
Buchtipp: Marc Ruef, Marko Rogge, Uwe Velten und Wolfram Gieseke (2002), Hacking Intern – Angriffe, Strategien, Abwehr, Data Becker, ISBN 381582284X (amazon.de)
