[MS/Windows ME] Fehlerhafter Patch für UPnP-Schwachstelle
(2001-11-09 18:14:11+01) Druckversion
Quelle: http://cert.uni-stuttgart.de/archive/bugtraq/2001/11/msg00048.html
Der von Microsoft zur Verfügung gestellte Patch für die UPnP-Schwachstelle in Windows ME ist fehlerhaft.
Betroffene Systeme
- Microsoft Windows ME
Einfallstor
fehlerhafter Patch, der Patch sollte eine Schwachstelle im
Universal Plug and Play (UPnP) (UDP-Port 1900, TCP-Port 5000) beheben.
Auswirkung
Nach Angaben von Microsoft tritt durch den fehlerhaften Patch ein
instabiles Systemverhalten auf (falls die UPnP Komponente zum Zeitpunkt
der Installation des Patches bereits installiert war).
Typ der Verwundbarkeit
design flaw (fehlerhafter Patch, da eine DLL nicht registriert wurde)
Gefahrenpotential
mittel
(Hinweise zur
Einstufung
des Gefahrenpotentials.)
Beschreibung
Der Patch für Windows ME der bereits in der RUS-CERT-Meldung
"[MS/Windows 98, ME, XP] DoS Angriff über Universal Plug and Play Request"
beschriebenen Schwachstelle ist fehlerhaft. Die durch den Patch
ausgetauschte Datei upnp.dll wird bei der Installation
nicht beim System registriert, wodurch ein instabiles Systemverhalten auftritt.
Gegenmaßnahmen
Bislang liegt keine korrigierte Version des Patches vor.
Workaround
Sollte bei Windows ME der Patch für die UPnP-Schwachstelle installiert
worden sein, so sollte upnp.dll im System
registriert werden.
- starten Sie die MS-DOS-Eingabeaufforderung (
command.com) - wechseln Sie mittels
cd %windir%\systemin dasSystem-Verzeichnis - registrieren Sie die DLL mittels
regsvr32 upnp.dll
Weitere Information zu diesem Thema
- Microsoft Security Bulletin MS01-054 Invalid Universal Plug and Play Request can Disrupt System Operation
Weitere Artikel zu diesem Thema:
- [MS/Windows 98,ME,XP] Buffer overflow bug im UPnP (2001-12-21)
Durch eine Schwachstelle im Universal Plug and Play (UPnP) von Microsoft Windows XP, ME und 98 kann ein Angreifer über das Netzwerk beliebigen Programmcode mit administrativen Privilegien ausführen. Ein Angriff kann dabei gleichzeitig auf mehrere Systeme erfolgen (multicast bzw. broadcast). - [MS/Windows ME] Patch für UPnP-Schwachstelle verfügbar (2001-11-14)
Microsoft stellt einen korrigierten Patch für die UPnP-Schwachstelle in Windows ME zur Verfügung. - [MS/Windows 98, ME, XP] DoS Angriff über Universal Plug and Play Request (2001-11-05)
Durch spezielle Universal Plug and Play (UPnP) Anfragen können Microsoft Windows 98, ME und XP Systeme lahmgelegt werden.
Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der
Universität Stuttgart recherchiert und zusammengestellt. Die Universität
Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel
darf ausschließlich in unveränderter Form und nur zusammen mit diesem
Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine
Veröffentlichung unter diesen Bedingungen an anderer Stelle ist
ausdrücklich gestattet.
Copyright © 2013 RUS-CERT, Universität Stuttgart, http://cert.uni-stuttgart.de/
| Vorherige Meldung | Weitere Meldungen... | Nächste Meldung |
Bitte lesen Sie auch die Grundsätze, nach denen das RUS-CERT Tickermeldungen veröffentlicht. Der regelmäßige Bezug von Tickermeldungen über E-Mail und RSS-Feed ist ebenfalls möglich.