[MS] Schwachstelle beim unsicheren Laden von Bibliotheken – 2269637

[MS] Schwachstelle beim unsicheren Laden von Bibliotheken - 2269637

Von

—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgende Warnung des Microsoft Product Security
Notification Service. Wir geben diese Informationen unveraendert an Sie
weiter.

Schwachstelle in Microsoft Windows

Microsoft Windows enthaelt eine Schwachstelle beim Laden und
Initialisieren von dynamisch gelinkten Bibliotheken. Die Schwachstelle
tritt auf, wenn beim Laden einer DLL-Datei durch eine
Windows-Anwendung nicht deren vollstaendiger Dateipfad angegeben wird,
was es erlaubt, eine andere Bibliothek gleichen Namens zu laden. Dies
ist dann der Fall, wenn beim Aufruf der Funktion ‘LoadLibrary()’ die
Option ‘SearchPath’ verwendet wird, was dazu fuehrt, das die erste
gefundene Datei mit dem angegebenen Dateinamen geladen wird.
Solche manipulierten Bibliotheken koennen in einem lokalen
Arbeitsverzeichnis platziert werden, jedoch ist es auch moeglich,
Bibliotheken einzubinden, welche sich auf einem ueber das Netzwerk
freigegebenen Ordner befinden und diese ueber die Netzwerkverbindung zu
laden.
Laedt eine Windows-Anwendung eine Datei auf die oben beschriebene
Weise, so erlaubt dies einem Angreifer, beliebige eigene Bibliotheken
in dieses Programm zu laden und so eigene Befehle in dessen Rechtekontext
auszufuehren.

Betroffen sind die folgenden Software Pakete und Plattformen:

Alle Versionen von Microsoft Windows welche die Verwendung der
SearchPath-Option in der Funktion ‘LoadLibrary()’ erlauben.

Weiterhin existieren Workarounds:

Microsoft empfiehlt die Moeglichkeit zum Laden von DLL-Dateien ueber
WebDAV und Netzwerkfreigaben zu unterbinden und die Erreichbarkeit
solcher Freigaben durch geeignete Firewall-Regeln einzuschraenken.
Weitere Informationen zu diesen Massnahmen entnehmen sie bitte dem
verlinkten Original-Advisory.

(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
Michael Groening, DFN-CERT
– —

Michael Groening (Incident Response Team)

DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-590
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski

Automatische Warnmeldungen https://www.cert.dfn.de/autowarn

– —–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA256

********************************************************************
Title: Microsoft Security Advisory Notification
Issued: August 23, 2010
********************************************************************

Security Advisories Updated or Released Today
==============================================

* Microsoft Security Advisory (2269637)
– Title: Insecure Library Loading Could Allow Remote
Code Execution
http://www.microsoft.com/technet/security/advisory/2269637.mspx
– Revision Note: V1.0 (August 23, 2010) Advisory published.

Other Information
=================

Follow us on Twitter for the latest information and updates:
http://twitter.com/msftsecresponse

Recognize and avoid fraudulent e-mail to Microsoft customers:
=============================================================
If you receive an e-mail message that claims to be distributing
a Microsoft security update, it is a hoax that may contain
malware or pointers to malicious Web sites. Microsoft does
not distribute security updates via e-mail.

The Microsoft Security Response Center (MSRC) uses PGP to digitally
sign all security notifications. However, it is not required to read
security notifications, security bulletins, security advisories, or
install security updates. You can obtain the MSRC public PGP key at
https://www.microsoft.com/technet/security/bulletin/pgp.mspx.

To receive automatic notifications whenever Microsoft Security
Bulletins and Microsoft Security Advisories are issued or revised,
subscribe to Microsoft Technical Security Notifications on
http://www.microsoft.com/technet/security/bulletin/notify.mspx.

********************************************************************
THE INFORMATION PROVIDED IN THIS MICROSOFT COMMUNICATION IS
PROVIDED “AS IS” WITHOUT WARRANTY OF ANY KIND. MICROSOFT
DISCLAIMS ALL WARRANTIES, EITHER EXPRESS OR IMPLIED, INCLUDING
THE WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
PURPOSE.
IN NO EVENT SHALL MICROSOFT CORPORATION OR ITS SUPPLIERS BE
LIABLE FOR ANY DAMAGES WHATSOEVER INCLUDING DIRECT, INDIRECT,
INCIDENTAL, CONSEQUENTIAL, LOSS OF BUSINESS PROFITS OR SPECIAL
DAMAGES, EVEN IF MICROSOFT CORPORATION OR ITS SUPPLIERS HAVE BEEN
ADVISED OF THE POSSIBILITY OF SUCH DAMAGES.
SOME STATES DO NOT ALLOW THE EXCLUSION OR LIMITATION OF LIABILITY
FOR CONSEQUENTIAL OR INCIDENTAL DAMAGES SO THE FOREGOING
LIMITATION MAY NOT APPLY.
********************************************************************

To cancel your subscription to this newsletter, reply to this
message with the word UNSUBSCRIBE in the Subject line.

To set your contact preferences for this and other Microsoft
communications, see the communications preferences section of the
Microsoft Privacy Statement at:
http://go.microsoft.com/fwlink/?LinkId=92781.

For the complete Microsoft Online Privacy Statement, see:
http://go.microsoft.com/fwlink/?LinkId=81184.

For legal Information, see:
http://www.microsoft.com/info/legalinfo/default.mspx.

This newsletter was sent by:
Microsoft Corporation
1 Microsoft Way
Redmond, Washington, USA
98052

– —–BEGIN PGP SIGNATURE—–
Version: PGP Desktop 9.9.0 (Build 397)
Charset: utf-8

wsFVAwUBTHLyu/SWSWlRYp1gAQi6DQ//Y17O0RsIgIpBejn4zX4te5L5TIkHcRZA
/s6EbvuP7gS7wr890Y1cYaMz1pSnc91nc3BKxuqlr6gkbNf51VdCx9neiTXdxVnZ
7CcOvtyuW+InxQ5E/tsFgaVa7UsdVJA45QPIw4wEGysw21q5BpeJF8N4s1p6XAHQ
D7e+csGwN6Sj0+0mrzU90b2t5ZhCjVyvB1/eAzfkwyLh02HnRxW2pTaXEOoRdm9O
62V80fTdNXMj1FsVvQWzckqm2PaQ4CpGibN/9jZdTgLSbXo13WtliFXan0ckZHYz
/w8kyTrRU5HhWOj5wRnRE6jklXOPZq/oWSdKTfbIroVR0Lx2v0J6+Ydr6pAdVA8f
bLZc6FfqgIhVP3qrUTjNDSvirDzxXEHNtuT0zCgIfZYZxrhjwhkxdAETpp0l7S5l
IVV5JK8s/XpSlbJr+ZXCPFxwImvhRbEyrXTpanSARPaJ1sYFQo/Y/yFqBX/k/Idq
9YAQYw6wvPf8pbXsww3B3DtalULOkfdPRcL54slrzq1QxbAZyWxyzUlmsC0TleW9
NFEgysqdv9UqaWGAIymN2pT4mpnYFmrl++6Og7PZY1FdJQMPXeJy2l0hygK4BFY+
UzAVeTSwXhCojCkBrwn/clm59BSxWavGHdagvX64y2APLjfsOiJsjV7PGpQwQ1CV
W+qti/MwtkI=
=S9Fu
– —–END PGP SIGNATURE—–
—–BEGIN PGP SIGNATURE—–
Version: GnuPG v2.0.9 (GNU/Linux)

iEYEARECAAYFAkxz3tkACgkQWmhIvjFb90X+DQCfXTuS9C5lO17hI0UPPsauAgFR
FMEAn3BKGlm9oeMSxE9ENuxB1bay4KUv
=/lty
—–END PGP SIGNATURE—–

© COMPUTEC MEDIA GmbH
Nach oben