Offizielle Bekanntmachung von Mircosoft vom 16.Juli 2003
Pufferüberlauf in RPC-Schnittstelle kann Codeausführung ermöglichen (823980)
Technische Details
Remote Procedure Call (RPC) ist ein Protokoll, das vom Betriebssystem Windows verwendet wird. RPC stellt einen Mechanismus für die Kommunikation zwischen Prozessen zur Verfügung, das Programmen, die auf einem Computer verwendet werden, erlaubt, Code nahtlos auf einem Remotesystem auszuführen. Das Protokoll selbst ist vom RPC-Protokoll von OSF (Open Software Foundation) abgeleitet. Es wurden jedoch einige Microsoft-spezifische Erweiterungen hinzugefügt.
Der Teil von RPC, der den Nachrichtenaustausch über TCP/IP verarbeitet, weist eine Sicherheitslücke auf. Der Fehler erfolgt durch falsche Verarbeitung ungültiger Nachrichten. Diese spezielle Sicherheitsanfälligkeit bezieht sich auf eine DCOM-Schnittstelle (Distributed Component Object Model) mit RPC, die TCP/IP-Port 135 abfragt. Diese Schnittstelle verarbeitet DCOM-Objektaktivierungsanforderungen (z. B. UNC-Pfade (Universal Naming Convention)), die von Clientcomputern an den Server gesendet werden.
Um diese Sicherheitsanfälligkeit ausnutzen zu können, müsste ein Angreifer eine speziell gestaltete Anforderung an den Remotecomputer an Port 135 senden.
Schadensbegrenzende Faktoren:
Zum Ausnutzen dieser Sicherheitsanfälligkeit müsste ein Angreifer eine speziell gestaltete Anforderung an Port 135, 139 oder 445 bzw. an jeden anderen speziell für RPC konfigurierten Port auf dem Remotecomputer senden können. In Intranetumgebungen kann auf diese Ports normalerweise zugegriffen werden, bei mit dem Internet verbundenen Computern sind sie jedoch üblicherweise durch eine Firewall blockiert. Sollte dieser Port nicht blockiert sein oder eine Intranetkonfiguration verwendet werden, benötigt der Angreifer keine zusätzlichen Berechtigungen.
Bewährte Methoden empfehlen das Blockieren aller TCP/IP-Ports, die nicht tatsächlich verwendet werden, und auch die meisten Firewalls – einschließlich der Windows Internet Connection Firewall (ICF) – blockieren diese Ports standardmäßig. Beim Großteil der mit dem Internet verbundenen Computern sollte aus diesem Grund RPC über TCP oder UDP gesperrt sein. RPC über TCP oder UDP ist nicht für den Einsatz in potenziell feindlichen Umgebungen wie dem Internet konzipiert. Für potentziell feindliche Umgebungen stehen stabilere Protokolle wie RPC über HTTP zur Verfügung.
Mehr über das Sichern von RPC für Client und Server erfahren Sie in diesem Artikel.
Mehr über die von RPC verwendeten Ports erfahren Sie in diesem Artikel.
Bewertung des Schweregrads:
Microsoft Windows NT 4.0 - Kritisch
Microsoft Windows NT 4.0 Terminal Server Edition - Kritisch
Microsoft Windows 2000 - Kritisch
Microsoft Windows XP - Kritisch
Microsoft Windows Server 2003 - Kritisch
Die oben getroffene Bewertung basiert auf den von der Sicherheitsanfälligkeit betroffenen Systemarten, ihren typischen Bereitstellungsmustern und den möglichen Auswirkungen, die ein Angriff der Sicherheitsanfälligkeit auf sie hat.
Die Patches zu den einzelnen Betriebssystemen findet ihr hier.
Sicherheitlücken in Windows
6 Beiträge
• Seite 1 von 1
Sicherheitlücken in Windows
von Morpheus » 29. Jul 2003 23:10
Rechner :
Intel Core Duo 4300 @ 2,6 GHz 2x1024 MB PC2-5300 CL5 VS
-
Morpheus - Beiträge: 118
- Registriert: 03. Dez 2003 10:34
- Wohnort: L.E.
Re: Sicherheitlücken in Windows
von Funstuff » 30. Jul 2003 06:02
*lol*
na klasse! wird des den jemals aufhoeren mit den
HIOBS - Botschaften von M$???
da brauch man ja ne extra Festplatte nur für die Patches und Updates, die M$ monatlich auf den Markt schiebt. Oder um es mit den Worten von unserem Commander auszudruecken
*krass*
:´(
na klasse! wird des den jemals aufhoeren mit den
HIOBS - Botschaften von M$???
da brauch man ja ne extra Festplatte nur für die Patches und Updates, die M$ monatlich auf den Markt schiebt. Oder um es mit den Worten von unserem Commander auszudruecken
*krass*
:´(
-
Funstuff - Beiträge: 564
- Registriert: 03. Dez 2003 10:34
- Wohnort: L.E.
- ChipCrusher
- Beiträge: 879
- Registriert: 03. Dez 2003 10:34
Re: Sicherheitlücken in Windows
von Funstuff » 30. Jul 2003 16:43
dann klaer mich mal bitte auf. Ich meld mich mal bei Dir am WE, oder bist Du wieder bei "Inge" im Schabenland? ::)
-
Funstuff - Beiträge: 564
- Registriert: 03. Dez 2003 10:34
- Wohnort: L.E.
Re: Sicherheitlücken in Windows
von spring714 » 12. Jul 2011 07:06
Blizzard Entertainment marks its 20th anniversary in 2011. Over the course of the year, we'll be celebrating two decades worth of games along with you, the community of players who made it all possible through your passion, enthusiasm, and support. Join us for a stroll down memory lane on this anniversary site: revisit the history of our games; participate in our global community contest; check out the photo gallery to witness how our epic hairstyles have evolved over the years; and much, much more.
Three guys and a dream is how it all began. Blizzard has officially opened the doors on its 20th Anniversary site. While there is little content on the site as yet, the plan is to give players a look back at the last 20 years with interviews, videos, screenshots and more.
wow power leveling,
world of warcraft power leveling,
maple story powerleveling,
ffxi gil,
maple story mesos,
wow power leveling,
dfo gold,
Three guys and a dream is how it all began. Blizzard has officially opened the doors on its 20th Anniversary site. While there is little content on the site as yet, the plan is to give players a look back at the last 20 years with interviews, videos, screenshots and more.
wow power leveling,
world of warcraft power leveling,
maple story powerleveling,
ffxi gil,
maple story mesos,
wow power leveling,
dfo gold,
- spring714
- Beiträge: 6
- Registriert: 12. Jul 2011 05:56
6 Beiträge
• Seite 1 von 1
Wer ist online?
Mitglieder: 0 Mitglieder