scip AG

• Firma
• News
• Dienstleistungen
• Publikationen

VulDB: Microsoft Internet Explorer bis 6.x COM Object Instantiation Memory Corruption Vulnerability

Allgemein

scipID: 1914
Betroffen: Microsoft Internet Explorer 5 und 6
Veröffentlicht: 13.12.2005 (Will Dormann, CERT/CC)
Risiko: kritisch

Beschreibung

Der Microsoft Internet Explorer (MS IEX) ist fester Bestandteil moderner Windows-Betriebssysteme und damit der weitverbreiteste Webbrowser der Gegenwart. Die bestätigte Schwachstelle nützt einen Fehler bei der Verarbeitung spezifischer COM Objekte aus. Diese COM Objekte sind nicht angedacht um durch den Internet Explorer verarbeitet zu werden. Es wird davon ausgegangen, dass über diese Schwachstelle beliebiger Code auf dem System ausgeführt werden kann. Eine erfolgreiche Attacke kann nur umgesetzt werden, wenn das Opfer auf einen entsprechend präparierte Webseite welche ein korruptes COM Objekte initiert gelockt werden kann. Microsoft hat einen kumulativen Patch veröffentlicht. Dabei ins Auge fällt vorallem, dass nun auch ein Patch für die in den letzten Wochen automatisiert ausgenutze Schwachstelle [http://www.scip.ch/vuldb.1537] bereit gestellt wird.

Wieder eine ähnliche Schachstelle innerhalb des Internet Explorers. Erst vor wenigen Monaten, am 30.06.2005, wurde eine verblüffend ähnliche Schachstelle rapportiert [http://www.scip.ch/cgi-bin/smss/showadvf.pl?id=1578]. Keine beruhigender Gedanke, irgendwie scheint mir da auch im Design der Wurm drin zu sein. Benutzer des Internet Explorers kommen an der Einspielung dieses kumulativen Patches nicht vorbei.

Exploiting

Klasse: Pufferüberlauf
Lokal: Ja
Remote: Ja

Exploit: –
Milw0rm: –
Nessus: –
ATK: –

Gegenmassnahmen

Status: Es wurde ein Patch herausgegeben.
Bestätigung: http://support.avaya.com/elmodocs2/security/ASA-2005-234.pdf

Massnahme: Den freigegebenen Patch einspielen.
Link: http://www.microsoft.com/technet/security/bulletin/MS05-054.mspx

Snort: –
Pattern: –

Quellen

Advisory: http://www.microsoft.com/technet/security/bulletin/MS05-054.mspx

CVE: CVE-2005-1790
OSVDB: –
Securityfocus: –
Secunia: 15368
X-Force: –
Securitytracker: 1015251
VUPEN: ADV-2005-2909
Securiteam: –

Tecchannel: –
Heise: –
smSS: smSS 19. Dezember 2005
Andere: http://www.scip.ch/?vuldb.1578
Buchtipp: Joel Scambray und Stuart McClure (2002), Das Anti-Hacker-Buch für Windows, mitp, ISBN 3826608232 (amazon.de)

Übersicht Schwachstellen

• Letzte Einträge
  • Cisco IOS TCP Connection Handling Denial of Service
  • Adobe ColdFusion Directory Traversal Schwachstelle
  • Microsoft Windows Tracing Feature for Services Privilege Escalation
  • Microsoft Windows MPEG Layer-3 Audio Decoder Pufferüberlauf
  • Microsoft Windows SMB Server verschiedene Schwachstellen
• Statistiken
  • Übersicht
  • Produkte
  • Reference Maps
• Archiv
  • 2010
  • 2009
  • 2008
  • 2007
  • 2006
  • 2005
  • 2004
  • 2003
• Syndication
  • Alert System
  • RSS
  • Twitter