scip AG

• Firma
• News
• Dienstleistungen
• Publikationen

VulDB: Microsoft Windows NT 4.0 und 2000 Local Descriptor Table geschützter Speicher erweiterte Rechte

Allgemein

scipID: 607
Betroffen: Microsoft Windows 2000 und XP
Veröffentlicht: 13.04.2004 (eEye Digital Security)
Risiko: problematisch

Beschreibung

Microsoft Windows ist eine sehr beliebte Betriebssystemreihe der redmonder Firma Microsoft. Das grafische Betriebssystem stellt eine Weiterentwicklung des zeilenbasierten MS DOS dar. Microsoft weist in ihrem Security Bulletin MS04-011 auf einen kumulativen Patch für die aktuellen Windows-Betriebssysteme hin. Durch die Ausnützung dieser von eEye Digital Security gefundenen Schwachstelle in der Local Descriptor Table (LDT) ist es einem Angreifer möglich, erweiterte Rechte für geschützten Speicher zu erhalten. Von der Schwachstelle betroffen sind nur Microsoft Windows NT 4.0 und 2000. Bisher sind keine technischen Details oder ein Exploit bekannt. Microsoft hat noch am gleichen Tag, an dem das Security Bulletin publiziert wurde, einen Patch – unter anderem auch über das Auto-Update neuerer Windows-Versionen – zur Verfügung gestellt. Diese gilt es umgehend zu installieren. Als Workaround wird empfohlen nicht erforderliche Ports mittels Firewalling kommunikationsuntauglich zu machen.

Da praktisch keine Details zur Schwachstelle bekannt sind und der Fehler nicht remote ausgenutzt werden kann, fällt die Einstufung relativ gering aus. Es ist damit zu rechnen, dass in erster Linie Multiuser-Systeme vor ein Problem gestellt sind. Auf diesen sollte entsprechend der Patch installiert werden.

Exploiting

Klasse: Fehlerhafte Schreibrechte
Lokal: Ja
Remote: Indirekt

Exploit: http://www.securityfocus.com/bid/10122/exploit/
Milw0rm: –
Nessus: –
ATK: –

Gegenmassnahmen

Status: Es wurde ein Patch herausgegeben.
Bestätigung: –

Massnahme: Den freigegebenen Patch einspielen.
Link: http://windowsupdate.microsoft.com

Snort: –
Pattern: –

Quellen

Advisory: http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx

CVE: CVE-2003-0910
OSVDB: –
Securityfocus: 10122
Secunia: 11064
X-Force: 15707
Securitytracker: 1009776
VUPEN: –
Securiteam: –

Tecchannel: –
Heise: 46474
smSS: –
Andere: http://www.securitytracker.com/ms-april2004.html
Buchtipp: George Kurtz, Stuart McClure und Joel Scambray (2002), Das Anti-Hacker-Buch, mitp, ISBN 3826608453 (amazon.de)

Übersicht Schwachstellen

• Letzte Einträge
  • Cisco IOS TCP Connection Handling Denial of Service
  • Adobe ColdFusion Directory Traversal Schwachstelle
  • Microsoft Windows Tracing Feature for Services Privilege Escalation
  • Microsoft Windows MPEG Layer-3 Audio Decoder Pufferüberlauf
  • Microsoft Windows SMB Server verschiedene Schwachstellen
• Statistiken
  • Übersicht
  • Produkte
  • Reference Maps
• Archiv
  • 2010
  • 2009
  • 2008
  • 2007
  • 2006
  • 2005
  • 2004
  • 2003
• Syndication
  • Alert System
  • RSS
  • Twitter