You are here: Home » Aktuelle Meldungen » Meldung
Sorry, this page is not translated yet.
Meldung Nr: RUS-CERT-102

[MS/Windows 2000] Buffer Overflow in der Ereignisanzeige
(2001-02-27 08:42:28+00) Druckversion

Quelle: http://www.microsoft.com/technet/security/bulletin/MS01-013.asp

Durch einen Buffer Overflow im event viewer Snap-In von Microsoft Windows 2000 kann beliebiger Programmcode ausgeführt werden.

Betroffene Systeme

  • Microsoft Windows 2000 Professional
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server

Typ der Verwundbarkeit
Buffer Overflow

Beschreibung
Das Ereignisanzeigen Snap-In in Microsoft Windows 2000 besitzt einen buffer overflow bug.

Missgebildete Logfileeinträge können bei dem Versuch der Betrachtung mit der Ereignisanzeige zur Ausführung von beliebigem Programmcode führen. Der Programmcode würde mit den Privilegien des Users, der den betroffenen Eintrag betrachtet, ausgeführt.

Da unpriviligierte Prozesse Einträge in das System- und Anwendungs-Logfile schreiben können, kann es einem Angreifer möglich sein, argliste Logfileeinträge zu erzeugen. Der Angreifer muss dazu nicht zwingend am System angemeldet sein. Die Hauptgefahr besteht für Administratoren bei der Betrachtung der Logfiles, da der Programmcode dann mit den Privilegien des Administrators ausgeführt würde.

Gefahrenpotential
hoch

Gegenmaßnahmen
Microsoft stellt einen Patch für die us-amerikanische Version von Windows 2000 zur Behebung dieser Schwachstelle bereit.

Eine tabellarische Übersicht der Microsoft Windows 2000 Security Patches mit Links zu dem Mirror der Security Patches auf dem ftp-Server der Universität Stuttgart finden sie hier.

Alternativ können die Logfileeinträge mittels Dumpel in ein Excel-Format übertragen und dort betrachtet werden.

(tf)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/

Vorherige Meldung Weitere Meldungen... Nächste Meldung

Bitte lesen Sie auch die Grundsätze, nach denen das RUS-CERT Tickermeldungen veröffentlicht. Der regelmäßige Bezug von Tickermeldungen über E-Mail und RSS-Feed ist ebenfalls möglich.