VulDB: Internet Explorer FTP Command Injection
Allgemein
scipID: 3650
Betroffen: Internet Explorer bis 6.x
Veröffentlicht: 12.03.2008 (Derek Abdine, Rapid7)
Risiko: 
problematisch
Beschreibung
Windows Internet Explorer (früher Microsoft Internet Explorer, Abkürzung: IE oder auch MSIE) bezeichnet einen Webbrowser von Microsoft für das Betriebssystem Microsoft Windows. Seit Windows 95b, SR2 ist der Internet Explorer fester Bestandteil von Windows-Betriebssystemen. Bei älteren Windows-Versionen kann er nachinstalliert werden. Den „Microsoft Internet Explorer“ gab es für einige Zeit auch Versionen für Mac OS und Unix-Derivate (wie Solaris und HP-UX). Die derzeit aktuelle Version ist Windows Internet Explorer 7. Derek Abdine fand in den Versionen bis und mit 6.x eine Schwachstelle, bei der sich beliebige FTP Befehle mittels speziell vorpräparierter URIs injizieren lassen. Dadurch kann unter Umständen erreicht werden, dass Schadcode von einem entfernten Server heruntergeladen und unter Umständen ausgeführt wird.
Eine Lösung für dieses Problem hat Microsoft bislang offenbar nicht gefunden, weshalb derzeit darauf verwiesen wird, auf Internet Explorer 7 umzusteigen – was natürlich ebenfalls im Interesse des Softwaregiganten sein dürfte. Viele Administratoren dürften für diese Variante allerdings wenig Begeisterung aufbringen. In diesem Fall gilt es, bewusst mit dem hier illustrierten Risiko umzugehen und einen allfällig noch erscheinenden Patch zeitnah einzuspielen.
Exploiting
Klasse: Eingabeungültigkeit
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Hersteller arbeitet an einer Lösung.
Bestätigung: –
Massnahme: Die betroffene Funktion deaktivieren.
Link: –
Snort: –
Pattern: –
Quellen
Advisory: http://www.rapid7.com/advisories/R7-0032.jsp
CVE: CVE-2004-1166
OSVDB: –
Securityfocus: –
Secunia: 29346
X-Force: –
Securitytracker: 1012444
VUPEN: ADV-2008-0870
Securiteam: –
Tecchannel: –
Heise: –
smSS: smSS 19. Maerz 2008
Buchtipp: Anonymous (2001), Der neue Linux Hacker’s Guide, Markt+Technik, ISBN 3827260981 (amazon.de)
