Internet Publishing Provider-Patch

Die Microsoft Dateizugriffs-Komponente Internet Publishing Provider (IPP) gibt Ihnen Zugang zu WebDAV-Ressourcen übers Internet/Intranet. Normalerweise sollte IPP zwischen Zugangs-Aufforderungen von Usern und solchen von Scripts, die im Browser des jeweiligen Users laufen, unterscheiden. Wegen eines Programmier-Fehlers in IPP werden alle Zugriffs-Aufforderungen unter dem User abgehandelt. Wenn ein User nun auf eine mit präpariertem Script-Code versehene Homepage surft oder eine im HTML-Format versendete E-Mail öffnet, die ein bösartiges Script enthält, könnte ein Angreifer mittels dem präparierten Script Zugriff aufs Intranet des Opfers erhalten.

Was zum Geier ist WebDAV?

WebDAV ist ein proprietärer Microsoft Internet-Standard, um übers Netzwerk (also auch das Internet) Daten auszutauschen. WebDAV ermöglicht es verschiedenen Computer-Anwendern u.a. gemeinsam an einem Dokument zu arbeiten, das per Internet (oder anderes Netzwerk, das auf dem TCP/IP-Protokoll basiert) den jeweiligen Personen zur Bearbeitung freigegeben wurde. WebDAV ist das hauptverantwortliche Programm, das diesen Prozess möglich macht; IPP baut ebenfalls auf WebDAV auf. Wenn nun ein Angreifer diese Sicherheitslücke erfolgreich ausnützt, so könnte er unter dem Namen des Opfers jegliche Aktionen ausführen, die diesem erlaubt sind. Im Minimum das unbefugte Besuchen von Intranet-Sites und Zugang zu Webmail (E-Mail-Konten, die über ein Web-Interface zugänglich sind). Im schlimmsten Fall kann der Angreifer aber eben auch Daten gänzlich löschen.

Brauchen Sie den Patch überhaupt?

Weil der IPP auf WebDAV aufsetzt und WebDAV wiederum die Technologie ist, auf der praktisch alle Microsoft-Lösungen für Web-basierten Dateiaustausch für Arbeitsgruppen aufsetzen, wird IPP für viele Microsoft-Produkte installiert. In Windows Me und 2000 ist das Programm standardmässig dabei, in allen anderen Windows-Versionen (32-Bit) kann das Programm auch vorhanden sein. Neuere Office-Versionen haben IPP implementiert.

Um herauszufinden, welche Version Sie besitzen, gehen Sie über Start/Suchen zu Dateien/Ordner und geben ins Suchfeld den Datei-Namen msdaipp.dll ein. Findet Windows keine solche Datei, so brauchen Sie den Patch auch nicht. Ist das File vorhanden, so überprüfen Sie Ihre Version. Klicken Sie mit der rechten Maustaste auf die Datei im Suchfenster, wählen Eigenschaften, dann Version. Überprüfen Sie die Versions-Nummer mit der hier abgebildeten Auflistung:

Status der Versions-Nummern:

8.102.1403.0 : Betroffen - Update nötig

8.103.2402.0 : Betroffen - Update nötig

8.103.2519.0 : Betroffen - Update nötig

Alle anderen Versionen sind nicht davon betroffen!

Die Sicherheitslücke ist im allgemeinen sehr schwierig auszunutzen. Der Angreifer müsste sehr breite Kenntnisse über den angegriffenen User und das gehackte Netzwerk haben. In den meisten Fällen könnte wohl nur ein Insider einen solchen Hack erfolgreich durchführen.

Eine detaillierte technische Beschreibung dieses Bugs erhalten Sie im Microsoft TechNet [1] .