Internet Explorer - Zugriff auf lokale Ressourcen, Cross-Zone-Scripting
PDF
eBookHoch kritisch: Über zwei Schwachstellen in Internet Explorer kann ein externer Angreifer in Kombination mit anderen bekannten Sicherheitslücken das System kompromittieren.
|
Veröffentlichung
|
08.06.2004
|
|---|---|
|
Warnstufe
|
Hoch kritisch
|
|
Auswirkung
|
Systemzugriff
Umgehung von Sicherheitsmechanismen |
|
Angriffsweg
|
von extern
|
|
OS
|
Microsoft Windows
|
|
Software
|
Microsoft Internet Explorer 6
|
Beschreibung
Über zwei Schwachstellen in Internet Explorer kann ein externer Angreifer in Kombination mit anderen bekannten Sicherheitslücken das System kompromittieren.
(1) Der Angreifer kann eine Variante der Sicherheitslücke bezüglich des Zugiffs auf lokale Ressourcen über "ms-its:" ausnutzen, um über einen präparierten URL im HTTP-Header "Location:" lokal installierte .chm-Hilfedateien zu öffnen.
Beispiel:
URL:ms-its:C:\WINDOWS\Help\iexplore.chm::/iegetsrt.htm
(2) Der Angreifer kann einen Cross-Zone-Scripting-Fehler dazu ausnutzen, Dateien im Sicherheitskontext des Lokalen Systems auszuführen.
Secunia bestätigt die Sicherheitslücken für voll gepatchte Systeme mit Internet Explorer 6.0. Nach vorliegenden Berichten verhindert der vorläufige SP2 entsprechende Angriffe, da er den Zugriff blockiert.
Eine erfolgreiche Attacke setzt voraus, dass der Angreifer das Opfer zum Anklicken eines Links oder Betrachten eines präparierten HTML-Dokuments verleiten kann.
Anmerkung: Die Sicherheitslücken werden im Internet bereits dazu genutzt, Adware auf attackierten Systemen zu installieren.
(1) Der Angreifer kann eine Variante der Sicherheitslücke bezüglich des Zugiffs auf lokale Ressourcen über "ms-its:" ausnutzen, um über einen präparierten URL im HTTP-Header "Location:" lokal installierte .chm-Hilfedateien zu öffnen.
Beispiel:
URL:ms-its:C:\WINDOWS\Help\iexplore.chm::/iegetsrt.htm
(2) Der Angreifer kann einen Cross-Zone-Scripting-Fehler dazu ausnutzen, Dateien im Sicherheitskontext des Lokalen Systems auszuführen.
Secunia bestätigt die Sicherheitslücken für voll gepatchte Systeme mit Internet Explorer 6.0. Nach vorliegenden Berichten verhindert der vorläufige SP2 entsprechende Angriffe, da er den Zugriff blockiert.
Eine erfolgreiche Attacke setzt voraus, dass der Angreifer das Opfer zum Anklicken eines Links oder Betrachten eines präparierten HTML-Dokuments verleiten kann.
Anmerkung: Die Sicherheitslücken werden im Internet bereits dazu genutzt, Adware auf attackierten Systemen zu installieren.
Lösung
Deaktivieren Sie Active Scripting und aktivieren Sie es gezielt ausschließlich für vertrauenswürdige Websites.
Entfernen Sie die Unterstützung für den URI-Handler "ms-its:" in der Registry.
Entfernen Sie die Unterstützung für den URI-Handler "ms-its:" in der Registry.
Gratis-Apps für Smartphones und Tablet-PCs
Holen Sie sich die kostenlosen TecChannel-Apps für
iPhone, iPad, Android, bada und Windows 7 Slate. Oder nutzen Sie mobil.tecchannel.de für alle Geräte.
