VulDB: Microsoft Windows Kernel Denial of Service Schwachstellen
Allgemein
scipID: 4107
Betroffen: Microsoft Windows 7, Microsoft Windows Server 2008
Veröffentlicht: 13.04.2010 (Martin Tofall, Obsidium Software)
Risiko: 
problematisch
Beschreibung
Microsoft Windows ist ein Markenname für Betriebssysteme des Unternehmens Microsoft. Ursprünglich war Microsoft Windows eine grafische Erweiterung des Betriebssystems MS-DOS (wie beispielsweise auch GEM oder PC/GEOS). Inzwischen wurde dieser Entwicklungszweig zugunsten der Windows-NT-Produktlinie aufgegeben und Windows bezeichnet das Betriebssystem als Ganzes. Der Name Windows (engl.: Fenster) rührt daher, dass aktive Anwendungen als rechteckige Fenster auf dem Bildschirm dargestellt werden. Der Researcher Martin Tofall der Firma Obsidium Software beschreibt in einem Advisory eine Schwachstelle (Denial of Service (DoS)) in aktuellen Versionen der Applikation. Durch die Ausnutzung der Schwachstelle kann ein Angreifer einen Denial of Service Angriff erzeugen und damit den Betrieb des Systems und der entsprechenden Umsysteme empfindlich stören.
Auch hier handelt es sich lediglich um eine DoS Schwachstelle für neuere Windows Systeme – dennoch sollte hier Vorsicht angebracht sein. Das Einspielen entsprechender Patches sei an dieser Stelle empfohlen.
Exploiting
Klasse: Denial of Service
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Hersteller arbeitet an einer Lösung.
Bestätigung: –
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://www.microsoft.com/technet/security/Bulletin/MS10-021.mspx
Snort: –
Pattern: –
Quellen
Advisory: http://www.microsoft.com/technet/security/Bulletin/MS10-021.mspx
CVE: CVE-2010-0234
OSVDB: –
Securityfocus: –
Secunia: 39374
X-Force: –
Securitytracker: –
VUPEN: –
Securiteam: –
Tecchannel: –
Heise: –
smSS: smSS 19. April 2010
Buchtipp: –
