Sicherheitsanfälligkeiten in Windows TCP/IP können Remotecodeausführung ermöglichen

TCP/IP/IGMPv3- und MLDv2-Sicherheitsanfälligkeit im Windows-Kernel
Im Windows-Kernel liegt eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung vor, die durch die Art verursacht wird, in der der Windows-Kernel TCP/IP-Strukturen verarbeitet, die den Status von IGMPv3- und MLDv2-Abfragen speichern. Alle unterstützten Editionen von Microsoft Windows XP, Windows Server 2003 und Windows Vista unterstützen IGMPv3. Neben IGMPv3 unterstützt Windows Vista auch MDLv2, das Multicast-Unterstützung für IPv6-Netzwerke hinzufügt. Ein anonymer Angreifer kann die Sicherheitsanfälligkeit ausnutzen, indem er speziell gestaltete IGMPv3- und MLDv2-Pakete über das Netzwerk an einen Computer sendet. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.

TCP/IP/ICMP-Sicherheitsanfälligkeit im Windows-Kernel
In TCP/IP liegt eine Sicherheitsanfälligkeit bezüglich Denial-of-Service vor, die durch die Art der Verarbeitung fragmentierter Routerankündigungs-ICMP-Abfragen durch den Windows-Kernel verursacht wird. ICMP Router Discovery Protocol (RDP) ist standardmäßig nicht aktiviert und ist für das Ausnutzen dieser Sicherheitsanfälligkeit erforderlich. Unter Windows 2003 Server und Windows XP kann RDP jedoch über eine Einstellung in DHCP oder in der Registrierung aktiviert werden. Unter Windows 2000 kann RDP über eine Registrierungseinstellung aktiviert werden. Ein anonymer Angreifer kann die Sicherheitsanfälligkeit ausnutzen, indem er speziell gestaltete ICMP-Pakete über das Netzwerk an einen Computer sendet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann bewirken, dass das betroffene System nicht mehr reagiert und automatisch neu startet.


Hier fehlt ein Programm? Dann melden Sie uns die Softwareperle über das spezielle Anmeldeformular.
Danke sagt das WinTotal-Team.