scip AG

• Firma
• News
• Dienstleistungen
• Publikationen

VulDB: Internet Explorer unspezifizierte Code Execution Schwachstellen

Allgemein

scipID: 4091
Betroffen: Internet Explorer 6.x/7.x
Veröffentlicht: 09.03.2010 (0-Day)
Risiko: sehr kritisch

Beschreibung

Microsoft Windows ist ein Markenname für Betriebssysteme des Unternehmens Microsoft. Ursprünglich war Microsoft Windows eine grafische Erweiterung des Betriebssystems MS-DOS (wie beispielsweise auch GEM oder PC/GEOS), inzwischen wurde dieser Entwicklungszweig zu Gunsten der Windows-NT-Produktlinie aufgegeben und Windows bezeichnet das Betriebssystem als Ganzes. Der integrierte Browser, Internet Explorer, gehört bis heute zu den verbreitesten Webbrowsern auf dem Markt. Microsoft berichtet in einem Advisory von einer kritischen, jedoch unspezifizierten Schwachstelle, bei der durch eine manipulierte Webseite mittels einer Use-After-Free Verwundbarkeit beliebiger Code zur Ausführung gebracht werden kann.

Uns liegen Meldungen vor, dass die vorliegende Schwachstelle derzeit aktiv ausgenutzt wird. Da bislang kein Patch verfügbar ist, sollten betroffene Umgebungen prüfen, ob ein Upgrade auf Internet Explorer 8, der nach aktuellem Ermessen nicht von der Schwachstelle betroffen ist, eventuell machbar und sinnvoll wäre. Das Microsoft Advisory enthält desweiteren einige Hinweise auf mögliche Workarounds, falls dieser Schritt nicht realisierbar ist.

Exploiting

Klasse: Pufferüberlauf
Lokal: Ja
Remote: Ja

Exploit: –
Milw0rm: –
Nessus: –
ATK: –

Gegenmassnahmen

Status: Hersteller arbeitet an einer Lösung.
Bestätigung: http://www.microsoft.com/technet/security/advisory/981374.mspx

Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://www.microsoft.com/technet/security/advisory/981374.mspx

Snort: –
Pattern: –

Quellen

Advisory: http://www.microsoft.com/technet/security/advisory/981374.mspx

CVE: CVE-2010-0806
OSVDB: 62810
Securityfocus: 38615
Secunia: 38860
X-Force: 56772
Securitytracker: –
VUPEN: ADV-2010-0567
Securiteam: –

Tecchannel: –
Heise: –
smSS: smSS 19. März 2010
Buchtipp: Joel Scambray und Stuart McClure (2002), Das Anti-Hacker-Buch für Windows, mitp, ISBN 3826608232 (amazon.de)

Übersicht Schwachstellen

• Letzte Einträge
  • Cisco IOS TCP Connection Handling Denial of Service
  • Adobe ColdFusion Directory Traversal Schwachstelle
  • Microsoft Windows Tracing Feature for Services Privilege Escalation
  • Microsoft Windows MPEG Layer-3 Audio Decoder Pufferüberlauf
  • Microsoft Windows SMB Server verschiedene Schwachstellen
• Statistiken
  • Übersicht
  • Produkte
  • Reference Maps
• Archiv
  • 2010
  • 2009
  • 2008
  • 2007
  • 2006
  • 2005
  • 2004
  • 2003
• Syndication
  • Alert System
  • RSS
  • Twitter