VulDB: Microsoft Internet Explorer 5.01 bis 6 korruptes Cascading Style Sheet Pufferüberlauf
Allgemein
scipID: 892
Betroffen: Microsoft Internet Explorer 5.01 bis 6
Veröffentlicht: 12.10.2004 (Microsoft)
Risiko: 
kritisch
Beschreibung
Der Microsoft Internet Explorer (MS IEX) ist der am meisten verbreitete Webbrowser und fester Bestandteil moderner Windows-Betriebssysteme. Microsoft beschreibt im Microsoft Security Bulletin MS04-038 den kumulativen Patch für den hauseigenen Internet Explorer (834707). So wurde im Rahmen des allmonatlichen Patchdays von Microsoft bekannt gegeben, dass eine Pufferüberlauf-Schwachstelle im fortwährend immer stärker kritisierten Microsoft Internet Explorer 5.01 bis 6 besteht. Ein Angreifer kann durch ein korruptes Cascading Style Sheet (CSS) den Browser zum Absturz bringen und gar beliebigen Programmcode ausführen lassen. Genaue technische Details oder ein Exploit zur Schwachstelle sind nicht bekannt. Die Schwachstelle kann mitunter mit dem Microsoft Baseline Security Analyzer (MBSA) verifiziert und halb-automatisch behoben werden. Der Angriff ist über sämtliche Komponenten möglich, die auf die Internet Explorer-Funktionalität zurückgreifen – So zum Beispiel auch der Mailclient Microsoft Outlook. Microsoft hat Patches für die betroffenen Internet Explorer-Versionen herausgegeben, die sich ebenfalls über das AutoUpdate installieren lassen.
Einmal mehr ist der Patchday von Microsoft ein verheissungsvoller Tag für den Hersteller, die Administratoren und Nutzer. Rund 21 neue und zum Grossteil schwerwiegende Schwachstellen mussten anerkannt und mit Patches honoriert werden. Das Einspielen dieser dürfte für so manchen Administrator eine sehr unangenehme Aufgabe sein, die jedoch dringlichst zu empfehlen ist. Es ist nur eine Frage der Zeit, bis die jüngsten Sicherheitslücken durch neue Würmer, Viren und Exploits automatisiert ausgenutzt werden können. Eile tut deshalb an dieser Stelle Not.
Exploiting
Klasse: Pufferüberlauf
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: –
Massnahme: Den freigegebenen Patch einspielen.
Link: http://windowsupdate.microsoft.com
Snort: –
Pattern: –
Quellen
Advisory: http://www.microsoft.com/technet/security/bulletin/ms04-038.mspx
CVE: CVE-2004-0842
OSVDB: –
Securityfocus: –
Secunia: 12806
X-Force: –
Securitytracker: –
VUPEN: –
Securiteam: http://www.securiteam.com/windowsntfocus/6X00G0UBGY.html
Tecchannel: –
Heise: 52083
smSS: smSS 19. Oktober 2004
Buchtipp: Joel Scambray und Stuart McClure (2002), Das Anti-Hacker-Buch für Windows, mitp, ISBN 3826608232 (amazon.de)
