ActiveX-Control | Blog von root

Backdoor in Quicktime entdeckt

Categories: News

Tags: ActiveX-Control, ActiveX-Plugin, ASLR, DEP, DLLs, Exploit, Internet Explorers, Killbit, Parameter, präparierte Website, Quicktime, Santamartas, Speicherverwürfelung, Vista, Windows 7

Comments: Comments Off

Published on: 01/09/2010

Sicherheitsexperte Ruben Santamarta hat einen undokumentierten Parameter im ActiveX-Plugin von Quicktime entdeckt, den Angreifer zum Einschleusen von Schadcode missbrauchen können. Hierzu muss das Opfer lediglich eine präparierte Website besuchen. Der Angreifer übergibt mit dem Parameter _Marshaled_pUnk einen Object Pointer an das Plugin, wodurch Quicktime Funktionen in fremden DLLs ansteuert. Santamartas Exploit ist in der Lage, die Datenausführungsverhinderung (DEP) und Speicherverwürfelung (ASLR) von Windows 7 und Vista auszuhebeln.

Der Parameter _Marshaled_pUnk ist das Überbleibsel einer Funktion, die Santamarta zuletzt in einer 2001er Version von Quicktime entdeckt hat. Apple hat die Funktion in späteren Versionen entfernt, dabei aber wohl den dazugehörigen Parameter übersehen. Da der Parameter einst bewusst eingebaut wurde und nicht auf einen Programmierfehler zurückzuführen sei, handele es sich nach Einschätzung von Santamarta im engeren Sinne um eine Backdoor.
Verwundbar sind die Quicktime-Versionen 7.x, 6.x und möglicherweise auch ältere in Verbindung mit Windows XP bis 7. Ein Update gibt es bisher nicht. Schützen kann man sich nur, indem man das ActiveX-Control an der Ausführung hindert – etwa, indem man das Plugin über die Add-on-Verwaltung des Internet Explorers deaktiviert, das Killbit setzt oder einen anderen Browser nutzt.

Quelle: www.heise.de

Kritische Lücken in allen Windows-Versionen geschlossen

Categories: News

Tags: 6, 7, ActiveX-Control, Denial-of-Service-Lücke, DHTML, FTP-Server, Microsoft, Microsoft IIS 5, Patch-Pakete, Server 2008, TCP/IP-Netzwerk, Update, Vista, Windows-Media-Format

Comments: Comments Off

Published on: 09/09/2009

Microsofts Ankündigung, im September fünf Patch-Pakete zu veröffentlichen, hat sich bewahrheitet: fünfmal Schadcodeausführung übers Netz in Windows, fünfmal ist die Einstufung kritisch. Im Einzelnen betreffen die Updates die JScript-Engine, die unter anderem die Ausführung von JavaScript-Code im Internet Explorer übernimmt, den automatischen Konfigurationsdienst für WLAN-Netzwerke, mehrere Schwachstellen in den Bibliotheken für das Windows-Media-Format WMF, eine Verwundbarkeit im TCP/IP-Netzwerk-Stack, sowie das ActiveX-Control zum Editieren von DHTML-Inhalten.

Das Problem im WLAN-Konfigurationsdienst betrifft lediglich Vista und Server 2008 (außer in der Itanium-Version). Windows XP bleibt außerdem von der Schwachstelle im Netzwerk-Stack verschont, Vista und Server 2008 von der DHTML-Lücke. Jedes Update-Paket schließt mindestens eine Sicherheitslücke, für die die Redmonder eine baldige Verfügbarkeit von Exploits für wahrscheinlich halten.

Die Schwachstelle im FTP-Server von Microsoft IIS 5, 6 und 7 sowie die Denial-of-Service-Lücke im Netzwerkdienst von Vista und Windows 7 bleiben erwartungsgemäß ungepatcht. Inwiefern Windows 7, das bereits vielerorts produktiv eingesetzt wird, ebenfalls von den Schwachstellen betroffen ist, geht aus Microsofts aktuellen Veröffentlichungen nicht hervor. Anwender sollten die heute veröffentlichten Patches umgehend einspielen.

Siehe dazu auch:

Microsoft Security Bulletin Summary for September 2009, Zusammenfassung zum September-Patchday von Microsoft
Microsoft warnt vor Lücke in den Internet Information Services
Lücke in Windows Vista und 7 ermöglicht Neustart aus der Ferne

Quelle:www.heise.de

page 1 of 2»

M	T	W	T	F	S	S
« Jan
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29