scip AG

• Firma
• News
• Dienstleistungen
• Publikationen

VulDB: Microsoft Internet Explorer bis 7.x chtskdic.dll COM-Objekt Memory Corruption

Allgemein

scipID: 3054
Betroffen: Microsoft Internet Explorer bis 7.x
Veröffentlicht: 08.05.2007 (Microsoft)
Risiko: kritisch

Beschreibung

Internet Explorer oder Windows Internet Explorer (Abkürzungen: IE oder MSIE) bezeichnet einen Webbrowser von Microsoft für das Betriebssystem Microsoft Windows. Seit Windows 95b, SR2 ist der Internet Explorer fester Bestandteil von Windows-Betriebssystemen. Bei älteren Windows-Versionen kann er nachinstalliert werden. Für einige Zeit gab es auch Versionen für Mac OS und Unix-Derivate (wie Solaris und HP-UX). Die derzeit aktuelle Version ist Windows Internet Explorer 7. In der aktuellen Version besteht eine Schwachstelle, bei der durch die (nicht vorgesehene) Instanzierung des chtskdic.dll COM Objektes eine Memory Corruption hervorgerufen wird, die zur Ausführung von beliebigem Code verwendet werden kann.

Microsoft patcht im Zuge seines aktuellsten Security Bulletins erneut sechs Lücken im Internet Explorer. Aufgrund der enorm hohen Verbreitung, der Exponierung der Software beim Besuchen von Internetseiten und dem daraus resultierenden Risikos, sind diese Schwachstellen mehrheitlich als kritisch zu betrachten. Dies lässt kaum einen anderen Schluss zu, als das baldmögliche Einspielen der entsprechenden Patches anzustreben.

Exploiting

Klasse: Pufferüberlauf
Lokal: Ja
Remote: Ja

Exploit: –
Milw0rm: –
Nessus: –
ATK: –

Gegenmassnahmen

Status: Es wurde ein Patch herausgegeben.
Bestätigung: –

Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: –

Snort: 11229 (WEB-ACTIVEX Microsoft Input Method Editor 3 ActiveX clsid unicode access)
Pattern: B|00|E|00|4|00|1|00|9|00|1|00|F|00|B|00|-|00|5|00|9|00|E|00|F|00|-|00|4|00|8|00|2|00|5|00|-|00|A|00|E|00|F|00|C|00|-|00|1|00|0|00|9|00|7|00|2|00|7|00|9|00|5|00|1|00|E|00|4|00|2|00|

Quellen

Advisory: http://www.microsoft.com/technet/security/Bulletin/MS07-027.mspx

CVE: CVE-2007-0942
OSVDB: 34399
Securityfocus: –
Secunia: 23769
X-Force: 33252
Securitytracker: 1018019
VUPEN: ADV-2007-1712
Securiteam: –

Tecchannel: –
Heise: –
smSS: smSS 19. Mai 2007
Buchtipp: George Kurtz, Stuart McClure und Joel Scambray (2002), Das Anti-Hacker-Buch, mitp, ISBN 3826608453 (amazon.de)

Übersicht Schwachstellen

• Letzte Einträge
  • Cisco IOS TCP Connection Handling Denial of Service
  • Adobe ColdFusion Directory Traversal Schwachstelle
  • Microsoft Windows Tracing Feature for Services Privilege Escalation
  • Microsoft Windows MPEG Layer-3 Audio Decoder Pufferüberlauf
  • Microsoft Windows SMB Server verschiedene Schwachstellen
• Statistiken
  • Übersicht
  • Produkte
  • Reference Maps
• Archiv
  • 2010
  • 2009
  • 2008
  • 2007
  • 2006
  • 2005
  • 2004
  • 2003
• Syndication
  • Alert System
  • RSS
  • Twitter