VulDB: Microsoft Windows XP und Server 2003 Object Packager Dialog Spoofing
Allgemein
scipID: 2598
Betroffen: Microsoft Windows XP und Server 2003
Veröffentlicht: 10.10.2006 (Andreas Sandblad, Secunia Research)
Risiko: 
problematisch
Beschreibung
Microsoft Windows XP stellt eine Weiterentwicklung des professionellen Windows 2000 dar. Microsoft Windows 2003 Server ist die Server-Version von Windows XP. Andreas Sandblad von Secunia hat einen Fehler im Object Packager gefunden. Durch das Einbringen eines Slashes kann die Dialogbox bei der Ausführung manipuliert und andere Dateien bzw. Dateitypen vorgetäuscht werden. Dadurch liesse sich indirekt nach Belieben eine Hintertür einbringen. Das Vorgehen wurde grob im Secunia-Advisory in der Form "cmd /c [shell command] /[file].txt" dokumentiert. Microsoft hat das Problem im Rahmen des Patchday Oktober 2006 behoben.
Einmal mehr ist der Patchday von Microsoft ein verheissungsvoller Tag für den Hersteller, die Administratoren und Nutzer. Viele neue und zum Grossteil schwerwiegende Schwachstellen mussten anerkannt und mit Patches honoriert werden. Das Einspielen dieser dürfte für so manchen Administrator eine sehr unangenehme Aufgabe sein, die jedoch dringlichst zu empfehlen ist. Es ist nur eine Frage der Zeit, bis die jüngsten Sicherheitslücken durch neue Würmer, Viren und Exploits automatisiert ausgenutzt werden können. Eile tut deshalb an dieser Stelle Not.
Exploiting
Klasse: Designfehler
Lokal: Ja
Remote: Ja
Exploit: http://secunia.com/advisories/20717/
Milw0rm: –
Nessus: 22538 (Name: MS06-065: Vulnerability in Windows Object Packager Could Allow Remote Execution (924496), Risk: Medium)
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: –
Massnahme: Den freigegebenen Patch einspielen.
Link: http://windowsupdate.microsoft.com
Snort: 8445 (WEB-CLIENT RTF file with embedded object package download attempt)
Pattern: {|5C|rtf
Quellen
Advisory: http://www.microsoft.com/technet/security/Bulletin/MS06-065.mspx
CVE: CVE-2006-4692
OSVDB: 29424
Securityfocus: 20318
Secunia: 20717
X-Force: –
Securitytracker: 1017037
VUPEN: ADV-2006-3984
Securiteam: –
Tecchannel: –
Heise: 79277
smSS: –
Andere: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-okt.mspx
Buchtipp: Marc Ruef, Marko Rogge, Uwe Velten und Wolfram Gieseke (2002), Hacking Intern – Angriffe, Strategien, Abwehr, Data Becker, ISBN 381582284X (amazon.de)
