![[HaBo]](/styles/default/logoklein.png)
Ein Buffer Overflow in Microsofts Data Access Component (MDAC) vor Version 2.7 ermöglicht das Ausführen von beliebigem Code unter Windows 98, ME, NT und 2000.
Microsofts neueste Betriebssystem-Inkarnation, Windows XP, ist nicht betroffen: Die eingebaute MDAC-Version 2.7 ist für das Problem nicht mehr anfällig. Betroffen sind grundsätzlich die MDAC-Versionen 2.1 bis 2.6 sowie der Internet Explorer 5.01 bis 6 (mit Ausnahme des Internet Explorer in Windows XP).
MDAC dient dazu, Datenbankzugriff für Windows- und Web-Anwendungen bereit zu stellen. Nach Ansicht von Microsoft dürfte es auf den meisten Windows-Systemen installiert sein:
Bei Windows XP, 2000 und ME ist es Bestandteil der Standardinstallation und bei NT 4.0 ist MDAC im Option-Pack enthalten; im Internet Explorer sind einige Bestandteile von MDAC enthalten, sodass selbst dann, wenn das Paket, das es auch separat zum Download gibt, nicht installiert ist, Nutzer des Microsoft-Webbrowsers betroffen sind.
Die Lücke in MDAC kann entweder über Webbrowser oder -server ausgenutzt werden: Über das Senden von speziell manipulierten HTTP-Paketen können Angreifer direkt Binärcode übermitteln, der sofort zur Ausführung kommt.
Web-Server, bei denen der Administrator explizit die Remote Data Services (RDS) des Internet Information Server (IIS) aktiviert hat, sind ebenfalls gefährdet. Standardmäßig sind RDS jedoch deaktiviert.
--> Security-Bulletin 02-065 zum Windows-MDAC-Problem
--> MDAC-Patch für Windows (Q329414)
Microsofts neueste Betriebssystem-Inkarnation, Windows XP, ist nicht betroffen: Die eingebaute MDAC-Version 2.7 ist für das Problem nicht mehr anfällig. Betroffen sind grundsätzlich die MDAC-Versionen 2.1 bis 2.6 sowie der Internet Explorer 5.01 bis 6 (mit Ausnahme des Internet Explorer in Windows XP).
MDAC dient dazu, Datenbankzugriff für Windows- und Web-Anwendungen bereit zu stellen. Nach Ansicht von Microsoft dürfte es auf den meisten Windows-Systemen installiert sein:
Bei Windows XP, 2000 und ME ist es Bestandteil der Standardinstallation und bei NT 4.0 ist MDAC im Option-Pack enthalten; im Internet Explorer sind einige Bestandteile von MDAC enthalten, sodass selbst dann, wenn das Paket, das es auch separat zum Download gibt, nicht installiert ist, Nutzer des Microsoft-Webbrowsers betroffen sind.
Die Lücke in MDAC kann entweder über Webbrowser oder -server ausgenutzt werden: Über das Senden von speziell manipulierten HTTP-Paketen können Angreifer direkt Binärcode übermitteln, der sofort zur Ausführung kommt.
Web-Server, bei denen der Administrator explizit die Remote Data Services (RDS) des Internet Information Server (IIS) aktiviert hat, sind ebenfalls gefährdet. Standardmäßig sind RDS jedoch deaktiviert.
--> Security-Bulletin 02-065 zum Windows-MDAC-Problem
--> MDAC-Patch für Windows (Q329414)