VulDB: Internet Explorer Layout Handling Memory Corruption
Allgemein
scipID: 4061
Betroffen: Internet Explorer 6.x/7.x
Veröffentlicht: 23.11.2009 (securitylab.ir)
Risiko: 
kritisch
Beschreibung
Der Internet Explorer (offiziell Windows Internet Explorer; früher Microsoft Internet Explorer; Abkürzung: IE oder MSIE) ist ein Webbrowser vom Softwarehersteller Microsoft für das Betriebssystem Microsoft Windows. Seit Windows 95 A ist der Internet Explorer fester Bestandteil von Windows-Betriebssystemen. Bei älteren Windows-Versionen kann er nachinstalliert werden. Die aktuelle Version ist Windows Internet Explorer 8.. securitylab.ir berichtet über eine Schwachstelle, bei der durch das fehlerhafte Parsing von Layouts eine Memory Corruption entsteht. Dies kann über eine dediziert vorbereitete Webseite ausgelöst werden.
Die vorliegende Schwachstelle ist derzeit ungepatcht, was Benutzer mit IE6/7 grundsätzlich verwundbar macht. ActiveScripting sollte bis zur Verfügbarkeit eines Patches restriktiv gehandhabt werden. Sofern möglich, ist auch der Einsatz von IE8 nach aktuellem Ermessen als Gegenmassnahme in Betracht zu ziehen.
Exploiting
Klasse: Pufferüberlauf
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Hersteller arbeitet an einer Lösung.
Bestätigung: http://www.microsoft.com/technet/security/advisory/977981.mspx
Massnahme: Die betroffene Funktion deaktivieren.
Link: http://www.microsoft.com/technet/security/advisory/977981.mspx
Snort: –
Pattern: –
Quellen
Advisory: http://www.microsoft.com/technet/security/advisory/977981.mspx
CVE: CVE-2009-3672
OSVDB: –
Securityfocus: 37085
Secunia: 37448
X-Force: –
Securitytracker: –
VUPEN: ADV-2009-3301
Securiteam: –
Tecchannel: –
Heise: –
smSS: smSS 19. Dezember 2009
Buchtipp: Thomas Vosseberg (2003), Hackerz Book – So greifen Hacker PCs an, Franzis Verlag, ISBN 3772363458 (amazon.de)
