VulDB: Microsoft Windows 2000, XP und Server 2003 MRXSMB.SYS MRxSmbCscIoctlOpenForCopyChunk() Pufferüberlauf
Allgemein
scipID: 2311
Betroffen: Microsoft Windows 2000, XP und Server 2003
Veröffentlicht: 13.06.2006 (Ruben Santamarta, iDEFENSE)
Risiko: 
problematisch
Beschreibung
Microsoft Windows 2000 – kurz auch W2k genannt – ist eine Weiterentwicklung des professionellen Microsoft Windows NT Systems. Es existieren Versionen für den Einsatz als Server und solche für den Workstation-Betrieb. In MS06-030 (KB914389) hält Microsoft einen Fehler in der Funktion MRxSmbCscIoctlOpenForCopyChunk() von MRXSMB.SYS fest. Druch den Pufferüberlauf lässt sich Programmcode mit Kernel-Rechten ausführen. Technische Details oder ein Exploit sind nicht bekannt. Der Fehler wurde im Rahmen des Patchdays behoben.
Einmal mehr ist der Patchday von Microsoft ein verheissungsvoller Tag für den Hersteller, die Administratoren und Nutzer. Mehrere neue und zum Grossteil schwerwiegende Schwachstellen mussten anerkannt und mit Patches honoriert werden. Das Einspielen dieser dürfte für so manchen Administrator eine sehr unangenehme Aufgabe sein, die jedoch dringlichst zu empfehlen ist. Es ist nur eine Frage der Zeit, bis die jüngsten Sicherheitslücken durch neue Würmer, Viren und Exploits automatisiert ausgenutzt werden können. Eile tut deshalb an dieser Stelle Not.
Exploiting
Klasse: Pufferüberlauf
Lokal: Ja
Remote: Indirekt
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: –
Massnahme: Den freigegebenen Patch einspielen.
Link: http://www.microsoft.com/technet/security/Bulletin/MS06-030.mspx
Snort: –
Pattern: –
Quellen
Advisory: http://www.microsoft.com/technet/security/Bulletin/MS06-030.mspx
CVE: CVE-2006-2373
OSVDB: 26440
Securityfocus: 18356
Secunia: 20635
X-Force: 26828
Securitytracker: 1016288
VUPEN: ADV-2006-2327
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Buchtipp: Joel Scambray und Stuart McClure (2002), Das Anti-Hacker-Buch für Windows, mitp, ISBN 3826608232 (amazon.de)
