skip to main content

kiesler.at

Windows Update kompromitieren
updated by rck, 2004-05-20

Gerade ist mir ein fataler Gedanke gekommen. Eigentlich ist es sehr einfach, Windows Update zu kompromitieren. Man m�sste es nur irgendwie schaffen, eine Datei mit einer Versionskennung deutlich aktueller als die bisherige einzuspielen. Mit einem Trojaner darin, beispielsweise.
                     
1 | 2 | 3

Wie komme ich drauf?

Schon seit mehreren Wochen h�ngt mein Windows Update. Jeden Tag versucht es auf neue, das Sicherheitsupdate f�r Windows XP (KB835732) zu installieren. Geht einfach nicht.

Microsoft Baseline

Ich befrage also das Orakel, den Microsoft Baseline Security Analyzer. Alles klar, denke ich mir. Folgende Eintr�ge erscheinen:


Security Update MS02-055

Description: Ungepr�fter Puffer in Windows-Hilfefunktion kann Angreifer Ausf�hrung von Code erm�glichen (Q323255).

Reason: File version is greater than expected. [C:\WINDOWS\system32\hhctrl.ocx, 5.2.3735.0 > 5.2.3669.0]


Security Update MS03-023

Description: Puffer�berlauf in HTML-Konverter kann Codeausf�hrung erm�glichen (823559)

Reason: File version is greater than expected. [C:\Programme\Gemeinsame Dateien\microsoft shared\textconv\msconv97.dll, 2003.1100.5510.0 > 2003.1100.5426.0]

                     
1 | 2 | 3
Wie komme ich drauf?
KB835732
Fazit



RSSComments - Make a comment
The comments are owned by the poster. We are not responsible for its content.
RSSAll Articles
2008, 2007, 2006, 2005, 2004

What's Related

Link Manager

Security

Article Manager

Security

Photo Albums

Security

Announcements

Security

RSS News Feeds

Security

Latest Updates

AdministrativeTexts
updated by freddiemac1993, 2013-06-14
wiki

Re: adventures
created by brittdavis10, 2012-02-23 (1 rply, 3 views)
thread

Re: how to run phpwebsite...
created by alexander, 2011-08-25 (2 rpls, 3607 views)
thread

Re: Forum tags
created by HaroldFaragher, 2011-08-22 (3 rpls, 8488 views)
thread


Zu den KO2100 Foren