VulDB: Microsoft Internet Explorer bis 6.0 mhtml: erweiterte Rechte
Allgemein
scipID: 2191
Betroffen: Microsoft Internet Explorer bis 6.0
Veröffentlicht: 27.04.2006 (codedreamer)
Risiko: 
problematisch
Beschreibung
Der Microsoft Internet Explorer (MS IEX) ist der am meisten verbreitete Webbrowser und fester Bestandteil moderner Windows-Betriebssysteme. codedreamer fand einen Fehler, der sämtliche Versionen des Internet Explorers bis 6.0 betrifft. Dieser ist in der Lahe durch mhtml speziell zusammengefasste HTML-Dokumente zu interpretieren. Dank einem Designfehler ist es einem Angreifer möglich, ebenfalls externe Dateien einzufügen. Dadurch ist der nachträgliche Zugriff auf andere Web-Dokumente möglich. Unter anderem stellt Secunia einen Test-Exploit auf ihrer Webseite zur Verfügung. Als Workaround wird empfohlen, entweder einen anderen Webbrowser einzusetzen oder auf das Anzeigen von mhtml-Dokumenten unbekannter bzw. zwielichtiger Herkunft zu verzichten.
Da diese Schwachstelle eine Interaktion von Seiten des Benutzers benötigt, ist das Risiko nicht wirklich als hoch einzuschätzen. Aufmerksamkeit oder eine andere Browser-Software sollte genügen, um gegen diese Verwundbarkeit vorzugehen.
Exploiting
Klasse: Designfehler
Lokal: Ja
Remote: Ja
Exploit: http://secunia.com/Internet_Explorer_Arbitrary_Content_Disclosure_Vulnerability_Test/
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Hersteller wurde über die Schwachstelle informiert.
Bestätigung: –
Massnahme: Ein alternatives Produkt einsetzen.
Link: http://windowsupdate.microsoft.com
Snort: –
Pattern: –
Quellen
Advisory: http://secunia.com/advisories/19738/
CVE: CVE-2006-2111
OSVDB: 25073
Securityfocus: 17717
Secunia: 22477
X-Force: 26281
Securitytracker: 1016005
VUPEN: ADV-2007-2154
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Buchtipp: Marc Ruef, Marko Rogge, Uwe Velten und Wolfram Gieseke (2002), Hacking Intern – Angriffe, Strategien, Abwehr, Data Becker, ISBN 381582284X (amazon.de)
