Stabsstelle Informationssicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-618

[MS/Windows NT, 2000] Schwachstelle durch exklusive Sperrung von Dateien
(2001-12-11 09:58:48+00)

Quelle: http://cert.uni-stuttgart.de/archive/bugtraq/2001/12/msg00080.html

Anwendungen können alle Dateien, auf die sie zumindest Berechtigungen zum Lesen besitzen, mit einer exklusiven Sperrung versehen. Andere Anwendungen sind dadurch nicht mehr in der Lage auf diese Dateien zuzugreifen.

Betroffene Systeme

Einfallstor
file locking

Auswirkung

Typ der Verwundbarkeit
design flaw

Gefahrenpotential
hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Durch exklusive Sperrung von Dateien (file locking) können keine weiteren Windows Anwendungen auf die gesperrte Datei zugreifen. Eine exklusive Sperrung kann von Anwendungen vorgenommen werden, sofern mindestens read-only Zugriffsrechte vorliegen. Durch diese Schwachstelle können unpriviligierte Benutzer beispielsweise die Ausführung/Anwendung von Gruppenrichtlinien, die Sicherheitseinstellungen wie z.B. Passwortrichtlinien und Protokollierungseinstellungen beinhalten können, verhindern.

Gegenmaßnahmen
Nach einer Aussage von Microsoft (siehe Bugtraq) wird es vorerst keinen Patch geben, da drastische Änderungen an der Systemarchitektur notwendig wären.

(tf)

Weitere Artikel zu diesem Thema:

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/


https://cert.uni-stuttgart.de/ticker/article.php?mid=618