Windows 98 Bugreport
Webserver und Router
Die folgenden Bugs betreffen lediglich Windows9x-Rechner, die für Serverfunktionen oder als Router eingesetzt werden.
Personal Web Server
Eine Lücke im Personal Web Server (PWS) ermöglicht einen Filerequest, der die normalen Sicherheitsmechanismen umgeht. Wenn der Hacker den genauen Dateinamen kennt, kann er jede Datei downloaden, unabhängig von der vergebenen Sicherheitsstufe. Betroffen ist Version 4.0 des Microsoft Personal Web Servers, sowie der Frontpage Personal Web Server aus Frontpage 1.1, 97 und 98.
Dieser Bug betrifft nur Anwender des Personal Web Servers von Windows und ein Hacker muss den genauen Dateinamen kennen, um die Datei zu erhalten.
Datum | 26.03.1999 |
|---|---|
| |
Betrifft | Verschiedene PWS-Versionen |
Wirkung | Lesezugriff auf beliebige Dateien |
Patch | Abhängig von der installierten PWS-Version. |
Abhilfe | Microsoft hat einen entsprechenden Patch bereitgestellt, den jeder betroffene Anwender installieren sollte. |
Informationen | Microsoft Security-Bulletin MS99-010 |
Spoofed Route Pointer
Ein Sicherheitsloch in Windows 9x kann unter gewissen Umständen dafür sorgen, dass Source Routing durchgeführt wird, obwohl es dediziert abgeschaltet ist.
Dieser Bug hat nur auf Rechnern einen Effekt, die mehr als eine Netzwerkverbindung über Karte oder DFÜ haben. Dann kann der Absender eines Netzwerkpakets erzwingen, dass es in die zweite Verbindung geroutet wird.
Datum | 20.09.1999 |
|---|---|
| |
Betrifft | Windows 95, 98 und 98SE |
Wirkung | Zugriff auf Rechner im entfernten Netzwerk |
Patch | Von Microsoft angekündigt, aber derzeit nicht für Windows 9x verfügbar. |
Abhilfe | Keine |
Informationen | Microsoft Security-Bulletin MS99-038 |