Windows Update kompromitieren

Choose

Windows Update kompromitieren

updated by rck, 2004-05-20

Gerade ist mir ein fataler Gedanke gekommen. Eigentlich ist es sehr einfach, Windows Update zu kompromitieren. Man müsste es nur irgendwie schaffen, eine Datei mit einer Versionskennung deutlich aktueller als die bisherige einzuspielen. Mit einem Trojaner darin, beispielsweise.

1 | 2 | 3

Wie komme ich drauf?
Schon seit mehreren Wochen hängt mein Windows Update. Jeden Tag versucht es auf neue, das Sicherheitsupdate für Windows XP (KB835732) zu installieren. Geht einfach nicht.

Microsoft Baseline
Ich befrage also das Orakel, den Microsoft Baseline Security Analyzer. Alles klar, denke ich mir. Folgende Einträge erscheinen: Security Update MS02-055 Description: Ungeprüfter Puffer in Windows-Hilfefunktion kann Angreifer Ausführung von Code ermöglichen (Q323255). Reason: File version is greater than expected. [C:\WINDOWS\system32\hhctrl.ocx, 5.2.3735.0 > 5.2.3669.0] Security Update MS03-023 Description: Pufferüberlauf in HTML-Konverter kann Codeausführung ermöglichen (823559) Reason: File version is greater than expected. [C:\Programme\Gemeinsame Dateien\microsoft shared\textconv\msconv97.dll, 2003.1100.5510.0 > 2003.1100.5426.0]

Microsoft Baseline

Ich befrage also das Orakel, den Microsoft Baseline Security Analyzer. Alles klar, denke ich mir. Folgende Einträge erscheinen:

Security Update MS02-055

Description: Ungeprüfter Puffer in Windows-Hilfefunktion kann Angreifer Ausführung von Code ermöglichen (Q323255).

Reason: File version is greater than expected. [C:\WINDOWS\system32\hhctrl.ocx, 5.2.3735.0 > 5.2.3669.0]

Security Update MS03-023

Description: Pufferüberlauf in HTML-Konverter kann Codeausführung ermöglichen (823559)

Reason: File version is greater than expected. [C:\Programme\Gemeinsame Dateien\microsoft shared\textconv\msconv97.dll, 2003.1100.5510.0 > 2003.1100.5426.0]

1 | 2 | 3

Wie komme ich drauf?
KB835732
Fazit