Stabsstelle Informationssicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-46

[MS/Windows NT 4.0] Zugriffsrechte auf Registry-Keys
(2000-12-07 08:34:42+00)

Quelle: http://www.microsoft.com/technet/security/bulletin/MS00-095.asp

Durch mangelhafte Voreinstellung der Zugriffsrechte auf Registry-Keys können angemeldete Benutzer ihre Rechte erweitern.

Betroffene Systeme
Windows NT 4.0

Beschreibung
Durch eine mangelhafte Voreinstellung der Zugriffsrechte auf Registry-Keys können angemeldete Benutzer ihre Rechte erweitern.

Der Registry-Key für "SNMP Parameter", HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SNMP\Parameters, beinhaltet die Informationen über den SNMP Gruppen-Namen und dessen Management-System. Jeder angemeldete Benutzer kann diese Schlüsselwerte lesen und verändern. Somit ist es einem lokalen Angreifer möglich, Management-Rechte für das lokale System oder die SNMP Gruppen, zu denen das lokale System gehört, zu erlangen.
SNMP ist standardmässig nicht installiert.

Der Registry-Key für die “Remote Access Service (RAS) Administration”, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RAS, bietet die Möglichkeit zusätzliche RAS-Produkte zu installieren. Jeder User der sich lokal an einem System mit installiertem RAS Server anmeldet, kann den Wert dieses Registry-Keys verändern. Somit können beliebige DLL's beim Start des RAS ausgeführt werden und laufen mit den "LocalSystem" Privilegien.
Der Remote Access Service (RAS) ist standardmässig nicht installiert.

Der Registry-Key für die “Microsoft Transaction Server (MTS) Package Administration”, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Transaction, beinhaltet Informationen welcher User MTS Pakete installieren und ändern darf. Jeder Benutzer der sich an ein System mit installiertem MTS anmeldet kann diese Registry-Werte verändern. Dadurch können nicht priviligierte User die Möglichkeit erlangen MTS Pakete zu installieren bzw. abzuwandeln.
Der Microsoft Transaction Server (MTS) ist standardmässig nicht installiert.

Gefahrenpotential
hoch

Maßnahmen
Microsoft stellt einen Patch zur Korrektur der fehlerhaften Zugriffsrechte auf die Registry-Keys zur Verfügung:

Weitere Information zu diesem Thema

(tf)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/


https://cert.uni-stuttgart.de/ticker/article.php?mid=46