Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Windows XP Prof SP2 CMD.EXE-Buffer Overflow und DEP-Bypassing unter XP Prof SP2, 2k3 Server sowie W2k SP4

Mitglied: gnarff

gnarff (Level 2) - Jetzt verbinden

22.10.2006, aktualisiert 07.01.2009, 7469 Aufrufe, 3 Kommentare

Hier habe ich einen schicken Buffer Overflow gefunden, der zwar von der DEP geblockt wird;
Aber -die Data Execution Prevention [DEP] kann man allerdings aushebeln.

Die simple eingabe unter windows xp von:
C:\>%COMSPEC% /K "dir \\?\AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

*[260 zeichen]

ergibt einen buffer overflow und die data execution prevetion [DEP] von windows meldet sich umgehend und verhindert die ausfuehrung.

[fehlerberichtigung: der buffer overrun betrifft nur windows xp sp2 und nicht wie in der alten ueberschrift irrtuemlich dargestellt 2k3 server und w2k, der DEP-Bypass Bug betrifft alle untenstehenden versionen.]

die DEP laesst sich von einem angreifer jedoch aushebeln.
das betrifft:

      • -Windows XP SP2

          • - Windows 2000 SP4

            • - Windows 2003 Server

            die DEP enthaelt einen bug, wonach es einem angreifer möglich ist, bis zu 1016 Bytes in beliebige Speicherbereiche zu schreiben und so einen DEP-BYPASS zu erzeugen.
            mir ist derzeit kein bugfix dafuer bekannt.
            wer einen bugfix kennt, bitte hier posten...

            es gibt jedoch eine zwischenloesung, um das problem in den griff zu bekommen, das 21 kb grosse tool:
            PTmsHORP von dem russischen MaxPatrol team.

            download und weitere infos unter:
            http://www.maxpatrol.com/ptmshorp.asp

            saludos
            gnarff
Mitglied: 27119
22.10.2006 um 16:11 Uhr
Solange es keinen Bugfix gibt, wäre es also eine gute Idee, einem Angreifer keinen Zugriff auf die cmd.exe zu gewähren. Hehe.
Bitte warten ..
Mitglied: gnarff
22.10.2006 um 16:30 Uhr
ja, genau, duno.
deswegen habe ich das PTmsHORP-Tool gepostet. damit kann man den DEP-BYPASS verhindern, bis onkel bill es geschafft hat einen patch anzubieten!
das verhindert allerdings nicht die anderen moeglichkeiten, die ein angreifer hat, auf cmd.exe von aussen zuzugreifen.
es muss ja nicht immer ein buffer overflow sein...
saludos
gnarff
Bitte warten ..
Mitglied: gnarff
23.10.2006 um 05:05 Uhr
um den thread komplett zu verhunzen..
ich hatte bei der ueberschrift gepatzt, sie irrtuemlicherweise direkt von meinen stichpunktartigen notizgewirr uebernommen;
das kommt davon, wenn man drei sachen gleichzeitig macht.
bitte um entschuldigung, falls ich fuer verwirrrung gesorgt haben sollte...

saludos
gnarff
Bitte warten ..
Ähnliche Inhalte
Outlook & Mail

Buffer Overflow Exeption (BEX)-Fehler bei Outlook2013

gelöst Frage von musicdanOutlook & Mail1 Kommentar

Hi, ich habe seit kurzem einen Fehler, sodass Outlook abstürzt, sobald ein Kalendereintrag getätigt wird. Win7 Pro / SP1 ...

Windows Tools

Windows CMD.exe: Dateinamen um Verzeichnisnamen erweitern

gelöst Frage von Thea.RollerWindows Tools2 Kommentare

Hallo, wie kann ich im CMD Dateinamen um den Verzeichnisnamen erweitern? Ich habe Dateien in Unterverzeichnissen, deren Dateiname um ...

Microsoft

Windows 2000 SP4 vs XP ohne Service Pack für Labor PC

gelöst Frage von matze0004Microsoft11 Kommentare

Hallo zusammen, bei uns im Labor läuft eine alte Motorsteuerung unter Windows 2000 SP4 (bzgl. der Sicherheit: der PC ...

Windows 7

Openvpn und windows 7 prof

gelöst Frage von jensgebkenWindows 75 Kommentare

hallo gemeinschaft, möchte mich über mein w7 notebook und openvpn in einer domäne anmelden - wenn ich als administrator ...

Neue Wissensbeiträge
Peripheriegeräte
Unterschrank für HP Drucker
Tipp von NixVerstehen vor 6 StundenPeripheriegeräte1 Kommentar

Als kurzen Freitags-Tipp möchte ich gerne meinen neuen Drucker-Unterschrank Modell Amica KS 15423W vorstellen. Das Gerät eignet sich hervorragend ...

Windows 10
Windows 10 - Probleme mit Point-And-Print
Tipp von emeriks vor 1 TagWindows 103 Kommentare

Hi, wir kämpfen z.Z. mit einigen Druckertreibern, welche unter Win10 beim Verbinden eines Druckers von Printserver mit dem Dialog ...

Windows 10

Windows 10 1803 - Ihr Roamingbenutzerprofil wurde nicht vollständig synchronisiert

Anleitung von Deepsys vor 1 TagWindows 101 Kommentar

Bei allen Windows 10 1803 PCs traten Probleme mit den Servergespeicherten Profilen auf. Das Abmelden dauerte sehr lange und ...

Exchange Server
Exchange - Fehler mit 2018-07 Sicherheitsupdate
Tipp von ArnoNymous vor 3 TagenExchange Server7 Kommentare

Hallo, es gibt mal wieder Freude mit den MS-Updates. KB4338814 führt dazu, dass der Exchange keine Mails mehr zustellt. ...

Heiß diskutierte Inhalte
Humor (lol)
Freitagsfrage: Was tun, wenn der Admin der DAU ist?
Frage von VoiperHumor (lol)29 Kommentare

Moin Zusammen, Eine nicht ganz ernst gemeinte Frage an die Außendienstler unter uns. Zusammenfassung: Ein Inhouse Admin ruft bei ...

Windows Server
W2K16 Essentials: keine Namensauflösung nach der Einrichtung DNS + AD DS
Frage von Ben-WittWindows Server21 Kommentare

Ich versuche bereits seit ca. 4 Wochen einen Server 2016 "Essentials" richtig zu installieren. An diesem Server möchte ich ...

Exchange Server
Exchange Backup 10 Jahre Aufbewahrung
Frage von arccosExchange Server20 Kommentare

Hallo zusammen. Aktuell beschäftigen mich ein paar Fragen zum Thema Office365/ Exchange. 1.10 Jahre Aufbewahrungspflicht sicherstellen 2.Kann man als ...

Windows Netzwerk
LTE Modul - Kein Internet trotz Verbindung
Frage von killtecWindows Netzwerk18 Kommentare

Hallo, ich habe hier ein Dell 7390 2-in-1 mit W10 Pro wo ich nachträglich eine LTE-Karte (Original Dell DW5811e ...