scip AG

• Firma
• News
• Dienstleistungen
• Publikationen

VulDB: Microsoft Internet Explorer bis 6.0 mshtml.dll HTML-Tag object Pufferüberlauf

Allgemein

scipID: 2186
Betroffen: Microsoft Internet Explorer bis 6.0
Veröffentlicht: 25.04.2006 (Michal Zalewski)
Risiko: sehr kritisch

Beschreibung

Der Microsoft Internet Explorer (MS IEX) ist der am meisten verbreitete Webbrowser und fester Bestandteil moderner Windows-Betriebssysteme. Michal Zalewski hat auf der Sicherheits-Mailingliste Full Disclosure eine schwerwiegende Schwachstelle im Internet Explorer bis 6.0 bekannt gemacht. So sei es möglich, über einen korrupten object-Tag in HTML-Code beliebigen Programmcode ausführen zu lassen. Beispiel-Exploits für das Umsetzen einer Denial of Service-Attacke sind im Posting verlinkt. Ein produktiver Exploit, so Secunia, läge vor. Als Workaround wird empfohlen, bis auf weiteres einen alternativen Browser einzusetzen und/oder auf das Besuchen zwielichtiger Webseiten zu verzichten.

Diese Sicherheitslücke birgt ein hohes Risiko in sich. So ist ein entfernter Angreifer mit einem simplen HTML-Code in der Lage, den Webbrowser abstürzen oder beliebigen Programmcode ausführen zu lassen. Da ein Beispiel-Exploit für einen Denial of Service-Angriff im Full Disclosure-Posting enthalten war, ist es nur eine Frage der Zeit, bis dieser Angriff erfolgreich im World Wide Web angetroffen werden kann. Vor allem Skript-Kiddies und Anbieter von Dialern werden diese Methode für ihre Zwecke nutzen wollen. Es ist kein Geheimnis, dass ActiveX nicht unbedingt den besten Ruf in Bezug auf die Sicherheit geniesst. So sollte man bei Nichtgebrauch auf die Interpretation dessen verzichten. Zudem gilt es den durch Microsoft freigegebenen Patch zu installieren.

Exploiting

Klasse: Pufferüberlauf
Lokal: Ja
Remote: Ja

Exploit: –
Milw0rm: –
Nessus: –
ATK: –

Gegenmassnahmen

Status: Hersteller arbeitet an einer Lösung.
Bestätigung: –

Massnahme: Ein alternatives Produkt einsetzen.
Link: http://windowsupdate.microsoft.com

Snort: –
Pattern: –

Quellen

Advisory: http://lists.grok.org.uk/pipermail/full-disclosure/2006-April/045422.html

CVE: CVE-2006-1992
OSVDB: 27475
Securityfocus: 17658
Secunia: 19762
X-Force: 25978
Securitytracker: 1016001
VUPEN: ADV-2006-1507
Securiteam: –

Tecchannel: –
Heise: 72497
smSS: smSS 19. Mai 2006
Andere: http://www.derkeiler.com/Mailing-Lists/Full-Disclosure/2006-04/msg00802.html
Buchtipp: Marc Ruef, Marko Rogge, Uwe Velten und Wolfram Gieseke (2002), Hacking Intern – Angriffe, Strategien, Abwehr, Data Becker, ISBN 381582284X (amazon.de)

Übersicht Schwachstellen

• Letzte Einträge
  • Cisco IOS TCP Connection Handling Denial of Service
  • Adobe ColdFusion Directory Traversal Schwachstelle
  • Microsoft Windows Tracing Feature for Services Privilege Escalation
  • Microsoft Windows MPEG Layer-3 Audio Decoder Pufferüberlauf
  • Microsoft Windows SMB Server verschiedene Schwachstellen
• Statistiken
  • Übersicht
  • Produkte
  • Reference Maps
• Archiv
  • 2010
  • 2009
  • 2008
  • 2007
  • 2006
  • 2005
  • 2004
  • 2003
• Syndication
  • Alert System
  • RSS
  • Twitter