Windows-Tools von SysInternals beenden Verbindung nicht
Durch Fehler in diversen Programmen der PsTools-Suite von SysInternals können nicht-privilegierte Nutzer unter bestimmten Umständen administrativen Zugriff auf andere Windows-Systeme erhalten.
Durch Fehler in diversen Programmen der PsTools-Suite von Sysinternals können nicht-privilegierte Nutzer unter bestimmten Umständen administrativen Zugriff auf andere Windows-Systeme erhalten. Die PsTools verbinden sich auf die IPC$- und ADMIN$-Freigaben von Systemen, um Kommandos auszuführen. Allerdings bleiben diese Shares nach dem Beenden der Applikationen erhalten, sodass der Hauptnutzer darauf weiter Zugriff hat. Dies setzt voraus, dass die Tools vorher auf dem System von einem Nutzer mit administrativen Rechten für die entfernten Rechner gestartet wurde, beispielsweise zu Wartungszwecken.
Betroffen sind:
- psexec 1.52
- psgetsid 1.4
- psinfo 1.5
- pskill 1.03
- pslist 1.25
- psloglist 2.5
- pspasswd 1.21
- psservice 2.1
- psshutdown 2.31
- pssuspend 1.04
- PsTools 2.01
- PsTools 2.02
- PsTools 2.03
Auf den Seiten von Sysinternals stehen aktuellere Versionen bereit, die den Fehler nicht mehr enthalten.
Siehe dazu auch: (dab)
- Security Advisory von Computer Associates
