Stabsstelle Informationssicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-558

[MS/Windows ME] Fehlerhafter Patch für UPnP-Schwachstelle
(2001-11-09 17:14:11+00)

Quelle: http://cert.uni-stuttgart.de/archive/bugtraq/2001/11/msg00048.html

Der von Microsoft zur Verfügung gestellte Patch für die UPnP-Schwachstelle in Windows ME ist fehlerhaft.

Betroffene Systeme

Einfallstor
fehlerhafter Patch, der Patch sollte eine Schwachstelle im Universal Plug and Play (UPnP) (UDP-Port 1900, TCP-Port 5000) beheben.

Auswirkung
Nach Angaben von Microsoft tritt durch den fehlerhaften Patch ein instabiles Systemverhalten auf (falls die UPnP Komponente zum Zeitpunkt der Installation des Patches bereits installiert war).

Typ der Verwundbarkeit
design flaw (fehlerhafter Patch, da eine DLL nicht registriert wurde)

Gefahrenpotential
mittel
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Der Patch für Windows ME der bereits in der RUS-CERT-Meldung "[MS/Windows 98, ME, XP] DoS Angriff über Universal Plug and Play Request" beschriebenen Schwachstelle ist fehlerhaft. Die durch den Patch ausgetauschte Datei upnp.dll wird bei der Installation nicht beim System registriert, wodurch ein instabiles Systemverhalten auftritt.

Gegenmaßnahmen
Bislang liegt keine korrigierte Version des Patches vor.

Workaround
Sollte bei Windows ME der Patch für die UPnP-Schwachstelle installiert worden sein, so sollte upnp.dll im System registriert werden.

  1. starten Sie die MS-DOS-Eingabeaufforderung (command.com)
  2. wechseln Sie mittels cd %windir%\system in das System-Verzeichnis
  3. registrieren Sie die DLL mittels regsvr32 upnp.dll

Weitere Information zu diesem Thema

(tf)

Weitere Artikel zu diesem Thema:

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/


https://cert.uni-stuttgart.de/ticker/article.php?mid=558