VulDB: Microsoft Internet Explorer bis 6.0 daxctle.ocx CPathCtl::KeyFrame() Pufferüberlauf
Allgemein
scipID: 2542
Betroffen: Microsoft Internet Explorer bis 6.0
Veröffentlicht: 14.09.2006 (nop)
Risiko: 
kritisch
Beschreibung
Der Microsoft Internet Explorer (MS IEX) ist einer der am meisten verbreiteten Webbrowser und fester Bestandteil moderner Windows-Betriebssysteme. Ein Hacker namens nop hat eine Schwachstelle in den aktuellen Versionen bekannt gemacht. Diese betrifft das Microsoft Multimedia Controls ActiveX Control, welches durch die Datei daxctle.ocx bereitgestellt wird. Kann ein Benutzer zur Anzeige einer korrupten Webseite, die ein entsprechendes ActiveX-Element enthält, bewegt werden, kann der Angriff über die Funktion CPathCtl::KeyFrame() initiiert werden. Dabei müssen spezielle Argumente übergeben werden. Dadurch kann schlussendlich beliebiger Programmcode ausgeführt werden. Ein 0-day Exploit war im Original-Advisory enthalten. Dieser funktioniert aber scheinbar auch in teilweise gepatchten Versionen unter Microsoft Windows 2000. Secunia hat aber eine Version erstellt, mit der sich ebenfalls beliebiger Programmcode auf einem komplett gepatchten Windows XP ausführen lässt. Details dazu oder der Exploit sind nicht öffentlich. Als Workaround wird empfohlen, entweder einen alternativen Webbrowser einzusetzen oder im Mindesten ActiveX zu deaktivieren.
Und schon wieder eine remote ausnutzbare Schwachstelle im beliebten Internet Explorer. Ein sehr gutes Beispiel dafür, dass ein Mehr an Funktionalität stets auf die Kosten der Sicherheit geht, denn welcher Programmierer kommt schon mit der dadurch anwachsenden Komplexität zurecht? Schade ist, dass wir, die Benutzer, solchen Schwachstellen wehrlos ausgeliefert sind. Es heisst also abwarten und Tee trinken, bis Microsoft eine angemessene Lösung bereitstellt..
Exploiting
Klasse: Pufferüberlauf
Lokal: Ja
Remote: Ja
Exploit: http://www.xsec.org/index.php?module=releases&act=view&type=2&id=20
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Hersteller wurde über die Schwachstelle informiert.
Bestätigung: –
Massnahme: Die betroffene Funktion deaktivieren.
Link: http://windowsupdate.microsoft.com
Snort: 8792 (WEB-ACTIVEX DirectAnimation.DAPoint2.1 ActiveX CLSID access)
Pattern: C46C1BC8-3C52-11D0-9200-848C1D000000
Quellen
Advisory: http://www.xsec.org/index.php?module=releases&act=view&type=2&id=20
CVE: CVE-2006-4446
OSVDB: 28841
Securityfocus: 19738
Secunia: 21910
X-Force: 28608
Securitytracker: 1016764
VUPEN: –
Securiteam: –
Tecchannel: –
Heise: –
smSS: smSS 19. September 2006
Buchtipp: Marc Ruef, Marko Rogge, Uwe Velten und Wolfram Gieseke (2002), Hacking Intern – Angriffe, Strategien, Abwehr, Data Becker, ISBN 381582284X (amazon.de)
