Zitat
Der Fehler soll in einer Datei mit dem Namen "msdds.dll" (Microsoft Design Tools Diagram Surface) stecken. Wird diese DLL (dynamisch ladbare Programmbibliothek) als ActiveX-Steuerelement aufgerufen, soll es zu einem Speicherfehler kommen, der durch einen Angreifer ausgenutzt werden kann. Der Demo-Exploit öffnet eine Hintertür auf dem Port 28876.
Die Datei msdds.dll ist auf einem Rechner mit Windows XP oder Windows 2000 nicht standardmäßig vorhanden. Sie gehört zum Entwicklungssystem "Visual Studio .NET". Nach Angaben von FrSIRT war Visual Studio auf dem Test-PC mit Windows XP SP2 jedoch nicht installiert, wohl aber MS Office 2002. Möglicherweise ist die Datei auch in einigen Fassungen des NET-Frameworks enthalten. Dieses muss bei verschiedenen mit Visual Studio entwickelten Programmen installiert werden, damit sie laufen.
Microsoft bestätigt bislang nur den Erhalt der Meldung und dass man das Problem untersuche. Gegebenenfalls werde Microsoft eine Sicherheitsempfehlung veröffentlichen. Es sind im Moment noch keine Websites bekannt, die diesen so genannten "0-Day-Exploit" einsetzen.
Quelle PC-Welt
FrSIRT Bulletin
Kommentar: Ich konnte die Datei "msdds.dll" auf meiner gesammten Festplatte nicht finden. Wer danach sucht sollte aber nicht nur den Windows-Ordner und Unterverzeichnisse durchsuchen, sondern auch den Programme-Ordner und Unterverzeichnisse. Panikmache ist wohl nicht angesagt, die meisten Anwender dürften die Datei "msdds.dll" auf ihrem System eh nicht finden. Wer sie trotzdem findet kann sie ja mal vorsichtshalber als Workaround die Datei umbenennen (z.B. in "msdds.bak").
Dieser Beitrag wurde von swissboy bearbeitet: 18. August 2005 - 14:13