Sie sind hier: Home » Aktuelle Meldungen » Meldung
Meldung Nr: RUS-CERT-618

[MS/Windows NT, 2000] Schwachstelle durch exklusive Sperrung von Dateien
(2001-12-11 09:58:48+00) Druckversion

Quelle: http://cert.uni-stuttgart.de/archive/bugtraq/2001/12/msg00080.html

Anwendungen können alle Dateien, auf die sie zumindest Berechtigungen zum Lesen besitzen, mit einer exklusiven Sperrung versehen. Andere Anwendungen sind dadurch nicht mehr in der Lage auf diese Dateien zuzugreifen.

Betroffene Systeme

  • Microsoft Windows NT
  • Microsoft Windows 2000
  • möglicherweise weitere Systeme

Einfallstor
file locking

Auswirkung

  • Verhinderung der Anwendung von Gruppenrichtlinien
  • Verhinderung der Ausführung von Logon-Skripten
  • Verhinderung der Aktivierung von Screensavern
  • Sperrung von administrativen Tools/Batch-Programmen
  • Sperrung von freigegebenen Dateien
  • Verhinderung von lokalen Systemanmeldungen

Typ der Verwundbarkeit
design flaw

Gefahrenpotential
hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Durch exklusive Sperrung von Dateien (file locking) können keine weiteren Windows Anwendungen auf die gesperrte Datei zugreifen. Eine exklusive Sperrung kann von Anwendungen vorgenommen werden, sofern mindestens read-only Zugriffsrechte vorliegen. Durch diese Schwachstelle können unpriviligierte Benutzer beispielsweise die Ausführung/Anwendung von Gruppenrichtlinien, die Sicherheitseinstellungen wie z.B. Passwortrichtlinien und Protokollierungseinstellungen beinhalten können, verhindern.

Gegenmaßnahmen
Nach einer Aussage von Microsoft (siehe Bugtraq) wird es vorerst keinen Patch geben, da drastische Änderungen an der Systemarchitektur notwendig wären.

(tf)

Weitere Artikel zu diesem Thema:

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/

Vorherige Meldung Weitere Meldungen... Nächste Meldung

Bitte lesen Sie auch die Grundsätze, nach denen das RUS-CERT Tickermeldungen veröffentlicht. Der regelmäßige Bezug von Tickermeldungen über E-Mail und RSS-Feed ist ebenfalls möglich.