Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Windows XP Prof SP2 CMD.EXE-Buffer Overflow und DEP-Bypassing unter XP Prof SP2, 2k3 Server sowie W2k SP4

Frage Sicherheit

Mitglied: gnarff

gnarff (Level 2) - Jetzt verbinden

22.10.2006, aktualisiert 07.01.2009, 7427 Aufrufe, 3 Kommentare

Hier habe ich einen schicken Buffer Overflow gefunden, der zwar von der DEP geblockt wird;
Aber -die Data Execution Prevention [DEP] kann man allerdings aushebeln.

Die simple eingabe unter windows xp von:
C:\>%COMSPEC% /K "dir \\?\AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

*[260 zeichen]

ergibt einen buffer overflow und die data execution prevetion [DEP] von windows meldet sich umgehend und verhindert die ausfuehrung.

[fehlerberichtigung: der buffer overrun betrifft nur windows xp sp2 und nicht wie in der alten ueberschrift irrtuemlich dargestellt 2k3 server und w2k, der DEP-Bypass Bug betrifft alle untenstehenden versionen.]

die DEP laesst sich von einem angreifer jedoch aushebeln.
das betrifft:

      • -Windows XP SP2

          • - Windows 2000 SP4

            • - Windows 2003 Server

            die DEP enthaelt einen bug, wonach es einem angreifer möglich ist, bis zu 1016 Bytes in beliebige Speicherbereiche zu schreiben und so einen DEP-BYPASS zu erzeugen.
            mir ist derzeit kein bugfix dafuer bekannt.
            wer einen bugfix kennt, bitte hier posten...

            es gibt jedoch eine zwischenloesung, um das problem in den griff zu bekommen, das 21 kb grosse tool:
            PTmsHORP von dem russischen MaxPatrol team.

            download und weitere infos unter:
            http://www.maxpatrol.com/ptmshorp.asp

            saludos
            gnarff
Mitglied: 27119
22.10.2006 um 16:11 Uhr
Solange es keinen Bugfix gibt, wäre es also eine gute Idee, einem Angreifer keinen Zugriff auf die cmd.exe zu gewähren. Hehe.
Bitte warten ..
Mitglied: gnarff
22.10.2006 um 16:30 Uhr
ja, genau, duno.
deswegen habe ich das PTmsHORP-Tool gepostet. damit kann man den DEP-BYPASS verhindern, bis onkel bill es geschafft hat einen patch anzubieten!
das verhindert allerdings nicht die anderen moeglichkeiten, die ein angreifer hat, auf cmd.exe von aussen zuzugreifen.
es muss ja nicht immer ein buffer overflow sein...
saludos
gnarff
Bitte warten ..
Mitglied: gnarff
23.10.2006 um 05:05 Uhr
um den thread komplett zu verhunzen..
ich hatte bei der ueberschrift gepatzt, sie irrtuemlicherweise direkt von meinen stichpunktartigen notizgewirr uebernommen;
das kommt davon, wenn man drei sachen gleichzeitig macht.
bitte um entschuldigung, falls ich fuer verwirrrung gesorgt haben sollte...

saludos
gnarff
Bitte warten ..
Ähnliche Inhalte
Windows XP
SP3 für Windows XP Embedded Version 2002 (4)

Frage von Michael-24 zum Thema Windows XP ...

Microsoft
Windows XP Embedded Partition verschwunden (4)

Frage von Tiloklom zum Thema Microsoft ...

Windows 7
gelöst TEMP Ordner unter Windows 7 Prof. riesig?! Virus? (17)

Frage von De-Wormser zum Thema Windows 7 ...

Neue Wissensbeiträge
Windows 10

Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux

(6)

Tipp von Lochkartenstanzer zum Thema Windows 10 ...

Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(38)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
POS Hardware und alternativen zu Raid 1? (21)

Frage von Brotkasten zum Thema Festplatten, SSD, Raid ...

Windows 10
gelöst Windows 10 Home "Netzlaufwerk nicht bereit" (19)

Frage von Oggy01 zum Thema Windows 10 ...

Viren und Trojaner
Verschlüsselungstrojaner simulieren (18)

Frage von AlbertMinrich zum Thema Viren und Trojaner ...

Exchange Server
Exchange Postfach leeren - nicht löschen (11)

Frage von AndreasOC zum Thema Exchange Server ...