Internet Explorer - Extrem wichtiger Patch für schwere Lücke
PDF
eBookHoch kritisch: Microsoft hat einen kumulativen Sicherheits-Patch für den Internet Explorer herausgegeben, der eine Reihe von schweren Lücken schließt. Die gefährlichste davon erlaubt es einem Angreifer, über eine Webseite oder eine HTML-Email beliebigen Code auf dem Rechner des Opfers auszuführen.
|
Veröffentlichung
|
21.08.2003
|
|---|---|
|
Warnstufe
|
Hoch kritisch
|
|
Auswirkung
|
Systemzugriff
|
|
Angriffsweg
|
von extern
|
|
OS
|
Windows
|
|
Software
|
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.5 Microsoft Internet Explorer 6 |
Beschreibung
Microsoft hat einen kumulativen Sicherheits-Patch für den Internet Explorer herausgegeben, der eine Reihe von schweren Lücken schließt. Die gefährlichste davon erlaubt es einem Angreifer, über eine Webseite oder eine HTML-Email beliebigen Code auf dem Rechner des Opfers auszuführen.
1) Eine Lücke im Zonen-Sicherheitsmodell und in der Art und Weise, wie der IE Dateien aus dem Cache holt, kann dazu führen, dass ein bösartiges HTML-Dokument plötzlich in der Zone "Arbeitsplatz" läuft und beliebigen Scripting-Code ausführen kann. Im schlimmsten Fall ist es sogar möglich, lokale ausführbare Dateien zu starten oder lokale Informationen auszulesen.
2) Der Internet Explorer ermittelt den von einem Web-Server zurückgelieferten Objekt-Typ nicht korrekt. Darüber kann ein Angreifer beliebigen Code auf dem Rechner des Benutzers ausführen, ohne dass weitere Interaktion notwendig wäre. Diese Lücke lässt sich ebenfalls über eine spezielle HTML-Email ausnutzen.
Im Detail besteht das Problem darin, dass IE bei der Ermittlung, ob ein Objekt sicher ist oder nicht, die Dateierweiterung aus dem Tag "Object Data" ausliest. Allerdings verwendet er später den bei der Objekt-Anforderung gelieferten Header "Content Type", um die tatsächlich auszuführende Aktion festzulegen.
Dementsprechend kann ein Angreifer zunächst dem Client eine "sichere" Datei ankündigen, indem er die Erweiterung ".html" in "Object Data" übermittelt. Wenn der IE oder Outlook jedoch die vermeintlich sichere Text-Datei anfordert, kommt tatsächlich eine ausführbare Datei an - beispielsweise ".hta" (Compiled HTML). Hier wird dann von IE der Header "Content Type" ausgewertet und die Datei dann entsprechend ausgeführt.
Somit kann ein Angreifer ausführbare Dateien als "sichere" tarnen und dafür sorgen, dass sie ohne weitere Interaktion ausgeführt werden.
Besonders gefährlich an dieser Lücke ist, dass sie extrem einfach ausgenutzt werden kann. Es sind keinerlei Kenntnisse notwendig, wie man beispielsweise einen Pufferüberlauf richtig ausnutzt, wie es etwa beim MSBlast der Fall war. Diese Lücke lässt sich quasi von jedermann ausnutzen - auch von diversen Dialer-Anbietern, die so ihre "Produkte" heimlich an den Mann beziehungsweise auf den Rechner bringen könnten.
3) Zusätzlich setzt der Patch das "Kill Bit" im ActiveX-Control "BR549.DLL" (Windows Reporting Tool). Dieses ActiveX enthält eine Schwachstelle, die sich ebenfalls von HTML-Dokumenten zur Ausführung beliebigen Codes ausnutzen lässt.
4) Zu guter letzt wird auch eine sprachspezifische Variante der schon länger bekannten Lücke "Pufferüberlauf über Tag Object Type" (MS03-020) behoben.
5) Eine Reihe weiterer kleiner Schwachstellen ist ebenfalls beseitigt worden.
1) Eine Lücke im Zonen-Sicherheitsmodell und in der Art und Weise, wie der IE Dateien aus dem Cache holt, kann dazu führen, dass ein bösartiges HTML-Dokument plötzlich in der Zone "Arbeitsplatz" läuft und beliebigen Scripting-Code ausführen kann. Im schlimmsten Fall ist es sogar möglich, lokale ausführbare Dateien zu starten oder lokale Informationen auszulesen.
2) Der Internet Explorer ermittelt den von einem Web-Server zurückgelieferten Objekt-Typ nicht korrekt. Darüber kann ein Angreifer beliebigen Code auf dem Rechner des Benutzers ausführen, ohne dass weitere Interaktion notwendig wäre. Diese Lücke lässt sich ebenfalls über eine spezielle HTML-Email ausnutzen.
Im Detail besteht das Problem darin, dass IE bei der Ermittlung, ob ein Objekt sicher ist oder nicht, die Dateierweiterung aus dem Tag "Object Data" ausliest. Allerdings verwendet er später den bei der Objekt-Anforderung gelieferten Header "Content Type", um die tatsächlich auszuführende Aktion festzulegen.
Dementsprechend kann ein Angreifer zunächst dem Client eine "sichere" Datei ankündigen, indem er die Erweiterung ".html" in "Object Data" übermittelt. Wenn der IE oder Outlook jedoch die vermeintlich sichere Text-Datei anfordert, kommt tatsächlich eine ausführbare Datei an - beispielsweise ".hta" (Compiled HTML). Hier wird dann von IE der Header "Content Type" ausgewertet und die Datei dann entsprechend ausgeführt.
Somit kann ein Angreifer ausführbare Dateien als "sichere" tarnen und dafür sorgen, dass sie ohne weitere Interaktion ausgeführt werden.
Besonders gefährlich an dieser Lücke ist, dass sie extrem einfach ausgenutzt werden kann. Es sind keinerlei Kenntnisse notwendig, wie man beispielsweise einen Pufferüberlauf richtig ausnutzt, wie es etwa beim MSBlast der Fall war. Diese Lücke lässt sich quasi von jedermann ausnutzen - auch von diversen Dialer-Anbietern, die so ihre "Produkte" heimlich an den Mann beziehungsweise auf den Rechner bringen könnten.
3) Zusätzlich setzt der Patch das "Kill Bit" im ActiveX-Control "BR549.DLL" (Windows Reporting Tool). Dieses ActiveX enthält eine Schwachstelle, die sich ebenfalls von HTML-Dokumenten zur Ausführung beliebigen Codes ausnutzen lässt.
4) Zu guter letzt wird auch eine sprachspezifische Variante der schon länger bekannten Lücke "Pufferüberlauf über Tag Object Type" (MS03-020) behoben.
5) Eine Reihe weiterer kleiner Schwachstellen ist ebenfalls beseitigt worden.
Lösung
Sie sollten den Patch schnellstmöglich auf allen Systemen installieren. Er ist entweder über Windows-Update
http://windowsupdate.microsoft.com/
verfügbar oder hier
http://www.microsoft.com/windows/ie/downloads/critical/822925/default.asp
http://windowsupdate.microsoft.com/
verfügbar oder hier
http://www.microsoft.com/windows/ie/downloads/critical/822925/default.asp
Original Security-Report
Gratis-Apps für Smartphones und Tablet-PCs
Holen Sie sich die kostenlosen TecChannel-Apps für
iPhone, iPad, Android, bada und Windows 7 Slate. Oder nutzen Sie mobil.tecchannel.de für alle Geräte.
