VulDB: Microsoft Internet Explorer 5 bis 6 mit SP2 Drag and Drop erweiterte Schreibrechte
Allgemein
scipID: 796
Betroffen: Microsoft Internet Explorer 5 bis 6 mit SP2
Veröffentlicht: 18.08.2004 (http-equiv)
Risiko: 
kritisch
Beschreibung
Der Microsoft Internet Explorer ist mit seiner Verbreitung von schätzungsweise 95 % der mitunter populärste Webbrowser der aktuellen Stunde. Seine hohe Verbreitung ist unter anderem darauf zurückzuführen, dass er ein fester Bestandteil moderner Windows-Betriebssysteme ist. http-equiv hat als Variante der in scipID 280 bis 285 dokumentierten Schwachstelle einen weiteren Fehler in Microsoft Internet Explorer 5 bis 6 entdeckt. Durch das Vortäuschen einer Bild-Datei kann nach einem interaktiven Drag and Drop durch den User eine ausführbare Datei auf dem Zielsystem (z.B. Dem Autostart-Ordner) gespeichert werden. Ein Angreifer könnte so Hintertüren oder anderweitig korrupten Programmcode auf dem Zielsystem unterbringen und indirekt ausführen lassen. Zusammen mit dem Advisory wurde ein proof-of-concept Exploit publiziert. Secunia vermutet, dass die Schwachstelle so optimiert werden kann, dass statt des Drag and Drop nur ein Klick für den erfolgreichen Angriff erforderlich sei. Microsoft hat durch den Patchday im Monat Oktober 2004 – leider relativ spät – mit einem Bugfix reagiert. Als Workaround wird empfohlen, Active Scripting zu deaktivieren oder einen alternativen Webbrowser einzusetzen (z.B. Mozilla Firefox).
Es beweist sich scheinbar einmal mehr, als sei Microsoft ein grundsätzlicher Designfehler beim Entwickeln des Sicherheitsmodells für JavaScript unterlaufen. Aus Sicherheitsgründen sollten Sie Active Scripting für sämtliche Inhalte verbieten und dann vorzu benötigte Webseiten freizuschalten. Diese Herangehensweise hat sich schon seit vielen Jahren beim Erstellen von Firewall-Regeln bewährt. Nur so können Sie mit dem Internet Explorer auf der sicheren Seite sein.
Exploiting
Klasse: Designfehler
Lokal: Ja
Remote: Ja
Exploit: http://www.malware.com/wottapoop.html
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: –
Massnahme: Den freigegebenen Patch einspielen.
Link: http://windowsupdate.microsoft.com
Snort: –
Pattern: –
Quellen
Advisory: http://lists.netsys.com/pipermail/full-disclosure/2004-August/025471.html
CVE: CVE-2004-0839
OSVDB: –
Securityfocus: 10973
Secunia: 12321
X-Force: 17044
Securitytracker: –
VUPEN: –
Securiteam: –
Tecchannel: –
Heise: 50179
smSS: –
Andere: http://www.astalavista.ch?section=news&cmd=details&newsid=1505
Andere: http://secunia.com/advisories/9711/
Buchtipp: George Kurtz, Stuart McClure und Joel Scambray (2002), Das Anti-Hacker-Buch, mitp, ISBN 3826608453 (amazon.de)
