Windows Update kompromitieren

Windows Update kompromitieren

updated by rck, 2004-05-20

Gerade ist mir ein fataler Gedanke gekommen. Eigentlich ist es sehr einfach, Windows Update zu kompromitieren. Man müsste es nur irgendwie schaffen, eine Datei mit einer Versionskennung deutlich aktueller als die bisherige einzuspielen. Mit einem Trojaner darin, beispielsweise.

1 | 2 | 3

KB835732
Doch halt! Wo bitte ist da mein ursprünglich erwähntes Sicherheitsupdate für Windows XP (KB835732)? Das es im Baseline nicht aufscheint, ist irgendwo sehr beunruhigend. Sehen wir mal auf die Microsoft Homepage. MS04-011: Sicherheitsupdate für Microsoft Windows Aha. Ein komplett anderes Update, das dazugehörige Security Bulletin ist noch vom 13. April 2004 (!) Sehr schwach.

KB835732

Doch halt! Wo bitte ist da mein ursprünglich erwähntes Sicherheitsupdate für Windows XP (KB835732)? Das es im Baseline nicht aufscheint, ist irgendwo sehr beunruhigend. Sehen wir mal auf die Microsoft Homepage.

MS04-011: Sicherheitsupdate für Microsoft Windows

Aha. Ein komplett anderes Update, das dazugehörige Security Bulletin ist noch vom 13. April 2004 (!)

Sehr schwach.

Auswirkungen von KB835732
Impact of vulnerability: Remote Code Execution Maximum Severity Rating: Critical Affected Software (unter anderem) Windows XP, davon abgesehen so ziemlich jede Windows Version ab Windows 98 Executive Summary: An attacker who successfully exploited the most severe of these vulnerabilities could take complete control of an affected system, including installing programs; viewing, changing, or deleting data; or creating new accounts that have full privileges. Severity Rating Und hier wirds interessant. Vulnerability Identifiers LSASS Vulnerability - CAN-2003-0533 LDAP Vulnerability – CAN-2003-0663 PCT Vulnerability - CAN-2003-0719 Winlogon Vulnerability - CAN-2003-0806 Metafile Vulnerability - CAN-2003-0906 Help and Support Center Vulnerability - CAN-2003-0907 Utility Manager Vulnerability - CAN-2003-0908 Windows Management Vulnerability - CAN-2003-0909 Local Descriptor Table Vulnerability - CAN-2003-0910 H.323 Vulnerability* - CAN-2004-0117 Virtual DOS Machine Vulnerability - CAN-2004-0118 Negotiate SSP Vulnerability - CAN-2004-0119 SSL Vulnerability - CAN-2004-0120 ASN.1 “Double Free” Vulnerability - CAN-2004-0123 Sind ja doch einige Probleme...

Auswirkungen von KB835732

Impact of vulnerability: Remote Code Execution

Maximum Severity Rating: Critical

Affected Software (unter anderem) Windows XP, davon abgesehen so ziemlich jede Windows Version ab Windows 98

Executive Summary: An attacker who successfully exploited the most severe of these vulnerabilities could take complete control of an affected system, including installing programs; viewing, changing, or deleting data; or creating new accounts that have full privileges.

Severity Rating Und hier wirds interessant.

Vulnerability Identifiers
LSASS Vulnerability - CAN-2003-0533
LDAP Vulnerability – CAN-2003-0663
PCT Vulnerability - CAN-2003-0719
Winlogon Vulnerability - CAN-2003-0806
Metafile Vulnerability - CAN-2003-0906
Help and Support Center Vulnerability - CAN-2003-0907
Utility Manager Vulnerability - CAN-2003-0908
Windows Management Vulnerability - CAN-2003-0909
Local Descriptor Table Vulnerability - CAN-2003-0910
H.323 Vulnerability* - CAN-2004-0117
Virtual DOS Machine Vulnerability - CAN-2004-0118
Negotiate SSP Vulnerability - CAN-2004-0119
SSL Vulnerability - CAN-2004-0120
ASN.1 “Double Free” Vulnerability - CAN-2004-0123

Sind ja doch einige Probleme...

1 | 2 | 3

Wie komme ich drauf?
KB835732
Fazit