Forefront Threat Management Gateway (TMG)

Die Schwachstelle steckt im Firewall-Client von Microsoft Forefront Threat Management Gateway (TMG), genauer im Winsock-Provider des Clients und der dort verwendeten Funktion zur Namensauflösung (NSPLookupServiceNext). Durch fehlerhaft verarbeitete Anfragen kommt es zu einer Speicherbeschädigung (Memory Corruption), die ein Angreifer aus der Ferne missbrauchen kann, um eigenen Programmcode einzuschleusen und auszuführen. Der eingeschleuste Code läuft im Sicherheitskontext der betroffenen Client-Anwendung – der Angreifer übernimmt also die Rechte des Programms, das den Firewall-Client nutzt. Die genauen Anfragen, die den Fehler auslösen, sind nicht näher beschrieben; ausgelöst wird er über die Kommunikation, die der Client über den Winsock-Provider abwickelt. Betroffen sind Arbeitsplätze und Systeme, auf denen der TMG-Firewall-Client installiert ist und der die Netzwerkanbindung an das Gateway herstellt.