[MS/Windows NT, 2000] Schwachstelle durch exklusive Sperrung von Dateien
(2001-12-11 09:58:48+00)
Quelle:
http://cert.uni-stuttgart.de/archive/bugtraq/2001/12/msg00080.htmlAnwendungen können alle Dateien, auf die sie zumindest Berechtigungen zum Lesen besitzen, mit einer exklusiven Sperrung versehen. Andere Anwendungen sind dadurch nicht mehr in der Lage auf diese Dateien zuzugreifen.
Betroffene Systeme
- Microsoft Windows NT
- Microsoft Windows 2000
- möglicherweise weitere Systeme
Einfallstor
file locking
Auswirkung
- Verhinderung der Anwendung von Gruppenrichtlinien
- Verhinderung der Ausführung von Logon-Skripten
- Verhinderung der Aktivierung von Screensavern
- Sperrung von administrativen Tools/Batch-Programmen
- Sperrung von freigegebenen Dateien
- Verhinderung von lokalen Systemanmeldungen
Typ der Verwundbarkeit
design flaw
Gefahrenpotential
hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)
Beschreibung
Durch exklusive Sperrung von Dateien (file locking) können keine weiteren Windows Anwendungen auf die gesperrte Datei zugreifen. Eine exklusive Sperrung kann von Anwendungen vorgenommen werden, sofern mindestens read-only Zugriffsrechte vorliegen. Durch diese Schwachstelle können unpriviligierte Benutzer beispielsweise die Ausführung/Anwendung von Gruppenrichtlinien, die Sicherheitseinstellungen wie z.B. Passwortrichtlinien und Protokollierungseinstellungen beinhalten können, verhindern.
Gegenmaßnahmen
Nach einer Aussage von Microsoft (siehe Bugtraq) wird es vorerst keinen Patch geben, da drastische Änderungen an der Systemarchitektur notwendig wären.
Weitere Artikel zu diesem Thema:
- [MS/Windows 2000] Verhindern der Anwendung von Gruppenrichtlinien (2002-04-17)
Microsoft stellt einen Patch zur Verfügung, der eine seit längerer Zeit bekannte Schwachstelle durch exklusiven Sperrung von Dateien teilweise behebt.
Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.
Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/
https://cert.uni-stuttgart.de/ticker/article.php?mid=618