Microsoft stellt weitere Sicherheitspatches bereit

Zwei Updates von Microsoft sollen Schwachstellen im ISA-Server und der Windows-Shell beseitigen. Bulletin MS-03-027 behandelt einen Fehler in der Windows-Shell, der es ermöglicht, beliebigen Code auszuführen. Die Windows-Shell ist das User-Interface, mit dem unter anderem Ordner und Dateien dargestellt werden. Beim Zugriff auf einen Ordner wird immer versucht, eine dort eventuell vorhandene Desktop.ini einzulesen. Die Desktop.ini speichert Attribute, wie Ordner und Dateien dargestellt werden sollen. Durch Manipulation von Attributen in der Desktop.ini kann ein Buffer Overflow in der Windows-Shell provoziert werden. Prinzipiell funktioniert ein Angriff über diese Schwachstelle nur lokal; legt ein Angreifer eine manipulierte Desktop.ini jedoch in einem Netzlaufwerk ab, so kann die Sicherheitslücke auch über ein LAN ausgenutzt werden. Betroffen ist Windows XP; Microsoft stellt im Bulletin die entsprechenden Links zu den Patches bereit.

Zur der bereits im Mai gemeldeten Cross-Site-Scripting-Schwäche des ISA-Servers 2000 wird jetzt im MS-03-028 ein Patch zur Verfügung gestellt. Der Internet Security and Acceleration Server dient als Firewall und Webproxy. Bei internen Anfragen für ungültige Seiten produziert der Proxy eine Fehlerseite. Durch die ungenügende Filterung einer angefragten URL, in der ein Angreifer Script-Code versteckt hat, wird der Code in der ISA-Fehlerseite an den Client gesendet und im Browser ausgeführt. Allerdings muss Active Scripting für die jeweilige Sicherheitszone des Proxy aktiviert sein -- wenn dagegen Active Scripting für die Internet-Zone aktiviert ist, dann müsste ein Angreifer gar nicht erst den Umweg über diese Cross-Site-Scripting-Attacke gehen. Möglich werden durch das Leck nicht nur unerlaubte Zugriffe auf Cookies, sondern auch auf beliebige Dateien, sofern entsprechende Schwachstellen im Browser ausgenutzt werden. Ob ihr Browser sicher ist, können sie mit dem c't-Browsercheck feststellen. (dab)