[MS/Office] DoS gegen Office v. X für Mac
(2002-02-07 18:12:16+01) Druckversion
Quelle: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-002.asp
Über den Network Product Identification Checker von Microsoft Office v.X für Mac kann ein Angreifer Office X Anwendungen über eine Netzwerkverbindung beenden.
Betroffene Systeme
- Microsoft Office v.X für Mac
Einfallstor
Network Product Identification Checker (PID) von Microsoft Office v.X
Auswirkung
Die Office X Anwendung wird beendet. Nicht gespeicherte Daten gehen dabei
verloren.
Typ der Verwundbarkeit
Denial of Service (DoS)
Gefahrenpotential
niedrig bis mittel
(Hinweise zur
Einstufung
des Gefahrenpotentials.)
Beschreibung
Microsoft Office X beinhaltet einen sogenannten Network Product
Identification Checker (PID), über den MS Office in regelmässigen
Abständen das Netzwerk auf installierte MS Office Anwendungen mit der
selben PID überprüft. Dieser Mechanismus wurde von Microsoft als
Raubkopierschutz eingeführt, da bei mehrfach vorhandenen PIDs
die Office Anwendung beendet wird. Dies sollte eine Mehrfachnutzung
einer Office-Lizenz ausschliessen. Der Mechanismus zur Überprüfung der
Produkt-IDs weist eine Schwachstelle auf, wodurch Angreifer mittels
manipulierten Paketen an den Network PID Checker (verwendet
Port 2222 und Ports größer 3000) Office X Anwendungen über eine Netzwerkverbindung
beenden können. Der Denial of Service (DoS) Angriff kann auch
über eine Broadcast/Multicast-Adresse erfolgen.
Workaround
Filterung der eingehenden Verbindungen, insbesondere der
TCP/UDP-Ports 2222 und Ports größer 3000.
Hinweis: Diese Maßnahme beseitigt nicht die Schwachstelle sondern schränkt lediglich die Zahl der potentellen Angreifer ein.
Gegenmaßnahmen
Microsoft stellt einen Patch zur Verfügung:
- Microsoft Office v. X:
http://www.microsoft.com/mac/download
Vulnerability ID
Weitere Information zu diesem Thema
- Microsoft Security Bulletin MS01-002 Malformed Network Request can cause Office v. X for Mac to Fail
Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der
Universität Stuttgart recherchiert und zusammengestellt. Die Universität
Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel
darf ausschließlich in unveränderter Form und nur zusammen mit diesem
Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine
Veröffentlichung unter diesen Bedingungen an anderer Stelle ist
ausdrücklich gestattet.
Copyright © 2013 RUS-CERT, Universität Stuttgart, http://cert.uni-stuttgart.de/
| Vorherige Meldung | Weitere Meldungen... | Nächste Meldung |
Bitte lesen Sie auch die Grundsätze, nach denen das RUS-CERT Tickermeldungen veröffentlicht. Der regelmäßige Bezug von Tickermeldungen über E-Mail und RSS-Feed ist ebenfalls möglich.