Windows Explorer stolpert über zu lange Verzeichnisnamen
Im Windows Explorer ist eine Sicherheitslücke enthalten, die eigentlich mit SP1 für Windows XP und SP4 für Windows 2000 beseitigt sein sollte.
Der Sicherheitsspezialist Rodrigo Gutierrez hat auf der Mailingliste Full Disclosure ein Advisory zu einem eigentlich bereits gestopften Sicherheitsloch veröffentlicht. Er weist darauf hin, dass im Windows Explorer eine Sicherheitslücke enthalten ist, die eigentlich mit Service Pack 1 für Windows XP und Service Pack 4 für Windows 2000 beseitigt sein sollte.
Beim Zugriff auf Netzwerk-Shares mit zu langen Namen -- mehr als 300 Zeichen -- stürzt der Windows Explorer ab. Dem Advisory zufolge kann ein Angreifer damit eventuell eigenen Code auf das verwundbare System schleusen und ausführen. Allerdings muss sich sein Opfer vorher mit dem Share verbinden. Da Windows-Server die Vergabe von derart langen Freigabenamen nicht unterstützen, muss die Freigabe beispielsweise auf einem Samba-Server angelegt werden. Betroffen sind Windows XP, 2000, 98 und ME. Ob Windows NT und 2003 Server verwundbar sind, ist derzeit noch unbestätigt.
Nach Angaben von Gutierrez kennt Microsoft den Fehler seit Anfang 2002, der auch im Knowledge-Base-Artikel KB 322857 beschrieben ist -- Gutierrez ist dort auch als Entdecker der Lücke erwähnt. Neuere Tests haben aber laut Gutierrez gezeigt, dass die Sicherheitslücke auf gepatchten Systemen immer noch vorhanden ist. Der Internet Explorer soll beim Verbinden mit Shares ebenfalls abstürzen. Als Workaround nennt das Advisory das Deaktivieren des "Client for Microsoft Networks" auf allen Netzwerkkarten.
Siehe dazu auch: (dab)
- Security Advisory von Gutierrez
