Sicherheitsanfälligkeit: MS09-056. Sicherheitsanfälligkeiten in Windows Crypto-API können Spoofing ermöglichen (974571)
Zurück zur Liste der aktuellen Sicherheitslücken.
Wenn Sie auf die Links in der linken Spalte klicken, werden Details angezeigt.
| Details | |
|---|---|
| Name der Sicherheitslücke/kurze Erklärung | MS09-056. Sicherheitsanfälligkeiten in Windows Crypto-API können Spoofing ermöglichen (974571) |
| CVE-/CAN-Name | CVE-2009-2510, CVE-2009-2511 |
| Bedrohungsstufe (Hersteller) | Schwerwiegend |
| Bedrohungsstufe (SophosLabs) | Niedrig |
| Lösung | |
| Erklärung des Herstellers | Dieses Sicherheitsupdate behebt zwei öffentlich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows. Die Sicherheitsanfälligkeiten können Spoofing ermöglichen, wenn ein Angreifer Zugriff auf das Zertifikat erhält, das vom Endbenutzer zur Authentifizierung verwendet wird. Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem die Crypto-API dahingehend geändert wird, dass Zertifikatsnamen mit Null-Terminatoren abgelehnt und ASN.1-Objektbezeichner ordnungsgemäß überprüft werden. Diese Sicherheitsanfälligkeiten können dazu führen, dass sich ein Angreifer als ein Benutzer oder System ausgibt. |
| Anmerkungen der SophosLabs | Dieses Update behebt zwei öffentlich gemeldete Spoofing-Sicherheitsanfälligkeiten in Microsoft Windows. Anfällige Systeme können über Client-Anwendungen ausgenutzt werden, die HTTPS Websites durchsuchen oder X.509 für Zertifikate benutzen, z.B. um E-Mail-Konversationen zu schützen. Diese Spoofing-Sicherheitsanfälligkeiten sind in der Microsoft Windows CryptoAPI-Komponente enthalten, wenn ASN.1-Informationen und ASN.1-Objektbezeichner von X.509-Zertifikaten analysiert werden. Ein Angreifer, der diese Sicherheitsanfälligkeit ausnutzt, kann sich als ein anderer Benutzer oder anderes System ausgeben. In Verbindung mit bestimmten anderen Angriffen, wie z.B. DNS-Spoofing, kann ein Angreifer das digitale Zertifikat einer Website für eine beliebige Anwendung fälschen, die CryptoAPI verwendet. |
| Testergebnis von den SophosLabs | – |
| Bekannter Missbrauch der Sicherheitslücke | Zum Zeitpunkt der Veröffentlichung des vorliegenden Artikels lagen den SophosLabs keine Hinweise auf Missbrauch der Sicherheitslücke vor. Sollte sich dies ändern, werden Samples von den Sophos Labs analysiert und entsprechende Maßnahmen ergriffen. |
| Eingang des ersten Samples | – |
| Erkennungsdatum | 13. Oktober 2009 |
| Betroffene Software | Microsoft Windows 2000 Service Pack 4 * Server Core-Installation ist betroffen. Dieses Update trifft mit dem gleichen Schweregrad auf unterstützte Editionen von Windows Server 2008 und Windows Server 2008 R2 zu, ungeachetet dessen, ob sie mit der Server Core-Installationsoption installiert wurden. Weitere Informationen zu dieser Installationsoption finden Sie in den MSDN-Artikeln, Server Core und Server Core für Windows Server 2008 R2. Beachten Sie, dass die Server Core-Installationsoption für bestimmte Editionen von Windows Server 2008 und Windows Server 2008 R2 nicht zutrifft. Siehe Vergleich der Server Core-Installationsoptionen. |
| Links zu diesem Thema | http://www.microsoft.com/technet/security/Bulletin/ms09-056.mspx http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2510 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2511 |
| Quelle | Microsoft MAPP-Programm Ian Wright (CVE-2009-2510) Jean-Luc Giraud (CVE-2009-2510) Dan Kaminsky (CVE-2009-2510, CVE-2009-2511) |
| Updates | 14. Oktober 2009: erste Analyse |
Begriffserklärung
Name der Sicherheitslücke/kurze Erklärung:
Herstellerkennung und kurze Erläuterung des Übergriffs.
CVE-/CAN-Name:
Aktueller CVE-Name. Wenn noch kein CVE-Name zugewiesen wurde, wird vorübergehend der CAN-Name verwendet.
Bedrohungsstufe (Hersteller):
Einstufung der Bedrohung von Herstellerseite
Bedrohungsstufe (SophosLabs):
Einstufung der Bedrohung durch SophosLabs
- GERINGES RISIKO – Die Wahrscheinlichkeit, dass Malware über diese Schwachstelle in Computer eingeschleust wird, ist gering.
- MITTLERES RISIKO – Es ist möglich, dass Malware über diese Schwachstelle in Computer eingeschleust wird.
- HOHES RISIKO – Die Wahrscheinlichkeit, dass Malware über diese Schwachstelle in Computer eingeschleust wird, ist hoch.
- KRITISCHES RISIKO – Es ist davon auszugehen, dass Malware über diese Schwachstelle in Computer eingeschleust wird.
Lösung:
Patch des Herstellers sowie empfohlene Lösung bzw. provisorische Lösung (falls vorhanden).
Erklärung des Herstellers:
Zusammenfassung der Ursachen und möglichen Auswirkungen der Schwachstelle vom Hersteller.
Anmerkungen von SophosLabs:
Ansichten und Erkenntnisse von Sophos Labs in Bezug auf die genannte Sicherheitslücke.
Testergebnis von SophosLabs:
Details aus dem Testbericht von SophosLabs (falls vorhanden). Die Testumgebung der Labs ist unter Umständen nicht mit Ihrer Benutzerumgebung vergleichbar.
Bekannter Missbrauch der Sicherheitslücke:
Liste bekannter Sicherheitslücken (falls vorhanden).
Eingang des ersten Samples:
Datum, an dem das erste Sample von SophosLabs gesichtet wurde.
Erkennungsdatum:
Datum der ersten (bekannten) Veröffentlichung eines Sicherheitshinweises.
Betroffene Software:
Gefährdete Plattformen und Softwareversionen.
Wenn Sie weitere Informationen oder Unterstützung benötigen, wenden Sie sich bitte an den technischen Support.
- Artikel-ID: 64678
- Erstellt: 14.10.2009
- Letztes Update: 26.04.2010
