DFN-CERT-2013-1994 Schwachstelle im Microsoft Kerneltreiber NDPROXY ermöglicht Privilegieneskalation [Windows]

DFN-CERT-2013-1994 Schwachstelle im Microsoft Kerneltreiber NDPROXY ermöglicht Privilegieneskalation [Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Microsoft Windows Server 2003 <= Sp2 Microsoft Windows Server 2003 <= Sp2 Itanium Microsoft Windows Server 2003 <= Sp2 X64 Microsoft Windows XP <= Sp2 X64 Microsoft Windows XP <= Sp3 Betroffene Plattformen: Windows Diese Schwachstelle ermöglicht einem lokalen Angreifer seine Rechte zu erweitern und beliebige Befehle mit SYSTEM-Rechten zur Ausführung zu bringen. Bitte beachten Sie, dass diese Schwachstelle bereits aktiv ausgenutzt wird. Angreifer verschaffen sich mit manipulierten PDF-Dateien über bekannte Schwachstellen im Adobe Reader und Adobe Acrobat, jeweils in den Versionen 9 bis einschließlich 9.5.3, 10 bis einschließlich 10.1.5 und 11 bis einschließlich 11.0.01 für Windows, Zugang zu dem System und erweitern Ihre Rechte unter Ausnutzung dieser Schwachstelle. Workaround: In Umgebungen mit beschränkten Benutzerrechten nennt Microsoft folgenden Workaround, der die beobachteten Angriffe unterbinden soll: Führen Sie folgende Befehle mit administrativen Rechten aus: sc stop ndproxy reg add HKLM\System\CurrentControlSet\Services\ndproxy /v ImagePath /t REG_EXPAND_SZ /d system32\drivers\null.sys /f Starten Sie das System neu. Bitte beachten Sie, dass Dienste, die das Windows Telephony Application Programming Interfaces (TAPI) benötigen, anschließend nicht mehr funktionieren werden. Patch: Microsoft Security Advisory (Zur Zeit nur Workaround verfügbar) http://technet.microsoft.com/security/advisory/2914486

CVE-2013-5065: Schwachstelle im Microsoft Kerneltreiber NDPROXY ermöglicht
Privilegieneskalation

Im Microsoft Windows Kerneltreiber NDPROXY, der eine Schnittstelle für WAN
Miniports zum Telephony Application Programming Interfaces (TAPI) Dienst
bietet, werden Benutzereingaben in unsicherer Weise behandelt. Diese
Schwachstelle ermöglicht einem lokalen Angreifer seine Rechte zu erweitern
und beliebige Befehle im Kernelmode zur Ausführung zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1994/

Schwachstelle CVE-2013-5065 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5065

Microsoft Security Advisory (Zur Zeit nur Workaround verfügbar):
http://technet.microsoft.com/security/advisory/2914486

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben