scip AG

• Firma
• News
• Dienstleistungen
• Publikationen

VulDB: Microsoft Internet Explorer 5.01 bis 6 DHTML-Objekte Race Condition

Allgemein

scipID: 1352
Betroffen: Microsoft Internet Explorer 5.01 bis 6
Veröffentlicht: 12.04.2005 (Berend-Jan Wever)
Risiko: sehr kritisch

Beschreibung

Der Microsoft Internet Explorer ist mit seiner Verbreitung von über 80 % der mitunter populärste Webbrowser der aktuellen Stunde. Seine hohe Verbreitung ist unter anderem darauf zurückzuführen, dass er ein fester Bestandteil moderner Windows-Betriebssysteme ist. Gleich drei Sicherheitslücken hat Microsoft im Patchday von April 2005 bekanntgegeben. Einer davon aus dem Microsoft Security Bulletin MS05-020 (KB89092) schlägt in einer Race Condition in Bezug auf DHTML-Objekte nieder. Über Webseiten und HTML-Emails können so erweiterte Rechte erlangt werden. Ein Exploit zur Schwachstelle wurde nur wenige Tage später publiziert. Dieser öffnet eine Bind-Shell auf dem Port 28876. Der Backdoor-Prozess selbst ist in der Prozessliste als iexplorer.exe eingetragen. Berend-Jan Wever hat zudem weitere technische Details zur Sicherheitslücke publiziert. Der Fehler betrifft Microsoft Internet Explorer 5.01 bis 6 und wurde durch einen Patch für die jeweiligen Versionen behoben.

Und schon wieder eine remote ausnutzbare Schwachstelle im beliebten Internet Explorer. Ein sehr gutes Beispiel dafür, dass ein Mehr an Funktionalität stets auf die Kosten der Sicherheit geht, denn welcher Programmierer kommt schon mit der dadurch anwachsenden Komplexität zurecht? Schade ist, dass wir, die Benutzer, solchen Schwachstellen jeweils vorerst wehrlos ausgeliefert sind.

Exploiting

Klasse: Race-Condition
Lokal: Ja
Remote: Ja

Exploit: http://www.edup.tudelft.nl/~bjwever/exploits/InternetExploiter2.zip
Milw0rm: –
Nessus: –
ATK: –

Gegenmassnahmen

Status: Es wurde ein Patch herausgegeben.
Bestätigung: –

Massnahme: Den freigegebenen Patch einspielen.
Link: http://windowsupdate.microsoft.com

Snort: 3553 (WEB-CLIENT HTML DOM null DHTML element insertion attempt)
Pattern: NULL

Quellen

Advisory: http://www.microsoft.com/technet/security/Bulletin/MS05-020.mspx

CVE: CVE-2005-0553
OSVDB: –
Securityfocus: –
Secunia: 14922
X-Force: 19831
Securitytracker: –
VUPEN: –
Securiteam: –

Tecchannel: –
Heise: 58502
smSS: smSS 19. April 2005
Andere: http://www.heise.de/newsticker/meldung/58544
Buchtipp: Marc Ruef, Marko Rogge, Uwe Velten und Wolfram Gieseke (2002), Hacking Intern – Angriffe, Strategien, Abwehr, Data Becker, ISBN 381582284X (amazon.de)

Übersicht Schwachstellen

• Letzte Einträge
  • Cisco IOS TCP Connection Handling Denial of Service
  • Adobe ColdFusion Directory Traversal Schwachstelle
  • Microsoft Windows Tracing Feature for Services Privilege Escalation
  • Microsoft Windows MPEG Layer-3 Audio Decoder Pufferüberlauf
  • Microsoft Windows SMB Server verschiedene Schwachstellen
• Statistiken
  • Übersicht
  • Produkte
  • Reference Maps
• Archiv
  • 2010
  • 2009
  • 2008
  • 2007
  • 2006
  • 2005
  • 2004
  • 2003
• Syndication
  • Alert System
  • RSS
  • Twitter