Windows XP Bugs und Fixes

Sicherheitslücke im Windows-Kernel und LSASS

Der Windows-Kernel und LSASS (Local Security Authority Subsystem Service) besitzen Sicherheitslücken, über die Angreifer ihre Rechte ausweiten können.

Die erste Lücke verursacht ein nicht geprüfter Puffer in einer LPC-Schnittstelle (Local Procedure Call). LPC ist ein nachrichtenübergebender Dienst von Windows, der die Kommunikation zwischen Threads und Prozessen ermöglicht. Nutzt ein Angreifer die oben beschriebene Schwachstelle erfolgreich aus, dann kann er einen Pufferüberlauf herbeiführen und beliebigen Code auf dem attackierten System ausführen.

Die zweite Lücke wird durch einen Bug bei der Überprüfung von Identity Tokens in LSASS (Local Security Authority Subsystem Service) verursacht. LSASS regelt die Authentifizierung für den Client und den Server und stellt eine Schnittstelle zum Verwalten der lokalen Sicherheit, der Domänen-Authentifizierung sowie für Active-Directory-Prozesse zur Verfügung.

Microsoft empfiehlt, das Sicherheits-Update so schnell wie möglich zu installieren. Es stellt sicher, dass die Verbindungsinformationen durch den LSASS-Dienst korrekt bearbeitet werden. Auch die Lücke im Windows-Kernel wird geschlossen. Dieser überprüft nun die Länge einer Nachricht einwandfrei, bevor diese an den zugewiesenen Puffer übergeben wird.