VulDB: Microsoft Step-by-Step Interactive Training Bookmark Link File Buffer Overflow
Allgemein
scipID: 2926
Betroffen: Microsoft Interactive Training 3.x
Veröffentlicht: 13.02.2007 (Brett Moore)
Risiko: 
kritisch
Beschreibung
Microsoft Interactive Training ist ein Lernsystem, das vielen Microsoft-eigenen Publikationen, wie z.B. den verbreiteten Microsoft Press Titeln beiliegt um interaktives Lernen zu ermöglichen. Es wurde eine Sicherheitslücke entdeckt, die darauf beruht dass sogenannte Training Bookmark Dateien (*.cbo, *.cbl, *.cbm) nicht korrekt behandelt werden, was das Ausführen von Code z.B. durch eine manipulierte Webseite erlaubt.
Ein gutes Beispiel dafür, dass Schwachstellen in Dateiformaten immer öfters für Angriffe verwendet werden. Diese Sicherheitslücke kann, vorrausgesetzt der eingeloggte Benutzer verfügt über Adminrechte, die Kompromittierung des ganzen Systems zur Folge haben. Sofern keine administrativen Berechtigungen vorliegen, kann nichtsdestotrotz je nach eingesetzten Payload ein grosser Schaden entstehen. Es empfiehlt sich daher, die zur Verfügung gestellten Patches baldmöglichst einzuspielen.
Exploiting
Klasse: Eingabeungültigkeit
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: 24329 (Name: MS07-005: Vulnerability in Step-by-Step Interactive Training Could Allow Remote Code Execution (923723), Risk: High)
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: –
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://www.microsoft.com/technet/security/Bulletin/MS07-005.mspx
Snort: –
Pattern: –
Quellen
Advisory: http://www.microsoft.com/technet/security/Bulletin/MS07-005.mspx
CVE: CVE-2006-3448
OSVDB: 31883
Securityfocus: 22484
Secunia: 24121
X-Force: 30596
Securitytracker: 1017632
VUPEN: ADV-2007-0574
Securiteam: –
Tecchannel: –
Heise: –
smSS: smSS 19. Februar 2007
Buchtipp: Marc Ruef, Marko Rogge, Uwe Velten und Wolfram Gieseke (2002), Hacking Intern – Angriffe, Strategien, Abwehr, Data Becker, ISBN 381582284X (amazon.de)
