scip AG

• Firma
• News
• Dienstleistungen
• Publikationen

VulDB: Microsoft Internet Explorer Event Handling Use-After-Free Schwachstelle

Allgemein

scipID: 4079
Betroffen: Microsoft Internet Explorer 6/7/8
Veröffentlicht: 14.01.2010 (0-Day)
Risiko: sehr kritisch

Beschreibung

Der Internet Explorer (offiziell Windows Internet Explorer; früher Microsoft Internet Explorer; Abkürzung: IE oder MSIE) ist ein Webbrowser vom Softwarehersteller Microsoft für das Betriebssystem Microsoft Windows. Seit Windows 95 A ist der Internet Explorer fester Bestandteil von Windows-Betriebssystemen. Bei älteren Windows-Versionen kann er nachinstalliert werden. Die aktuelle Version ist Windows Internet Explorer 8. Eine 0-Day Schwachstelle in verschiedenen Browserversionen tritt auf, wenn ein Event Handler eines Objektes ausgeführt wird, dass bereits aus dem entsprechenden DOM Tree entfernt wurde.

Die vorliegende Schwachstelle wird momentan aktiv ausgenutzt. Öffentliche Exploits sind frei verfügbar und werden aktiv eingesetzt, um Zielsysteme zu kompromittieren. Microsoft empfiehlt, Active Scripting zu deaktivieren, DEP systemweit zu aktivieren und einen in Kürze erscheinenden Emergency Patch möglichst zeitnah zu installieren.

Exploiting

Klasse: Pufferüberlauf
Lokal: Ja
Remote: Ja

Exploit: http://blog.metasploit.com/2010/01/reproducing-aurora-ie-exploit.html
Milw0rm: –
Nessus: –
ATK: –

Gegenmassnahmen

Status: Hersteller arbeitet an einer Lösung.
Bestätigung: http://www.microsoft.com/technet/security/advisory/979352.mspx

Massnahme: Die betroffene Funktion deaktivieren.
Link: http://blogs.technet.com/msrc/archive/2010/01/21/bulletin-ms10-002-released.aspx

Snort: –
Pattern: –

Quellen

Advisory: http://www.microsoft.com/technet/security/advisory/979352.mspx

CVE: CVE-2010-0249
OSVDB: 61697
Securityfocus: 37815
Secunia: 38209
X-Force: 55642
Securitytracker: 1023462
VUPEN: ADV-2010-0135
Securiteam: –

Tecchannel: –
Heise: –
smSS: smSS 19. Januar 2010
Andere: http://siblog.mcafee.com/cto/%E2%80%9Caurora%E2%80%9D-exploit-in-google-attack-now-public/
Andere: http://www.wired.com/threatlevel/2010/01/hack-of-adob/comment-page-1/
Buchtipp: Marc Ruef (2007), Die Kunst des Penetration Testing, C&L Verlag, ISBN 3936546495 (amazon.de)

Übersicht Schwachstellen

• Letzte Einträge
  • Cisco IOS TCP Connection Handling Denial of Service
  • Adobe ColdFusion Directory Traversal Schwachstelle
  • Microsoft Windows Tracing Feature for Services Privilege Escalation
  • Microsoft Windows MPEG Layer-3 Audio Decoder Pufferüberlauf
  • Microsoft Windows SMB Server verschiedene Schwachstellen
• Statistiken
  • Übersicht
  • Produkte
  • Reference Maps
• Archiv
  • 2010
  • 2009
  • 2008
  • 2007
  • 2006
  • 2005
  • 2004
  • 2003
• Syndication
  • Alert System
  • RSS
  • Twitter