Microsoft Internet Explorer - Diverse Sicherheitslücken

In Microsoft Internet Explorer wurden eine ganze Reihe von Schwachstellen identifiziert. einige davon können zur Preisgabe sensitiver Informationen führen, andere ermöglichen die Ausführung beliebigen Codes.

1) file-Protokoll-Proxy / WsOpenFileJPU
Eine Site kann Cookie-Informationen von einer anderen Site gewinnen, indem sie diese im "_search"-Fenster öffnet. Die Information kann anschließend über das file-Protokoll abgerufen werden. Möglicherweise lässt sich diese Schwachstelle auch zur Ausführung beliebigen Codes im Sicherheitskontext der anderen Site (inklusive der lokalen Sicherheitszone) nutzen.


2) NavigateAndFind-Protokoll-History / NAFjpuInHistory
Über die Funktion "history.back" lassen sich Informationen gewinnen sowie JavaScript im Sicherheitskontext von anderen Sites ausführen. Dies betrifft möglicherweise auch die lokale Sicherheitszone.

3) search-Einspeisung über window.open / WsFakeSrc
Mittels "window.open" lassen sich andere Sites öffnen und Informationen gewinnen sowie JavaScripts im Sicherheitskontext der anderen Site ausführen. Dies betrifft möglicherweise auch die lokale Sicherheitszone.

4) NavigateAndFind-File-Proxy / NAFfileJPU
Eine Kombination des file-Protokolls mit der Funktion NavigateAndFind ermöglicht böswilligen Sites die Informationsgewinnung sowie das Ausführen von Code in einem anderen Fenster und einem anderen Sicherheitskontext. Dies betrifft möglicherweise auch die lokale Sicherheitszone.

5) Zeitgesteuerte History-Einspeisung / BackMyParent2
Über die Funktion "history.back" kann man an Informationen von einer Site gelangen, die in einem anderen Frame und einer anderen Domain geladen wurde.

6) Methoden-Caching über history.back / RefBack
Hier handelt es sich um eine Variante von 5), über die der Angreifer ebenfalls an Informationen von einer Site in einem anderen Frame und einer anderen Domain gelangt.

7) Klick-Entführung / HijackClick
Eine böswillige Site kann einen Benutzer dazu bringen, Ressourcen mittels Drag-and-drop zu verschieben, ohne dass er es bemerkt. Ein im Original-Advisory geliefertes Beispiel zeigt, wie Sites Links in die Favoriten einfügen können. Die fraglichen Ressourcen sind jedoch nicht auf Links beschränkt, und auch andere Ablageorte als "Favoriten" wären möglich.

Die Schwachstellen 1) bis 7) wurden von Liu Die Yu entdeckt. Sie betreffen den Internet Explorer auch dann, wenn alle Patches eingespielt wurden. Daneben hat Liu Die Yu noch einige weitere schwachstellen identifiziert. Diese betreffen jedoch nur nicht komplett gepatchte Internet-Explorer-Installationen. Daher sprechen wir sie hier nicht gesondert an, da sie bis zu einem gewissen Grad mit bereits beseitigten Sicherheitslücken verwandt sind.

Es existieren derzeit keinerlei Patches für die aufgeführten Sicherheitslücken. Der einzig wirksame Work-around besteht darin, Aktive Scripting zu deaktivieren.

Sie sollten Active Scripting, ActiveX und Plug-Ins generell für alle Sites deaktivieren. Anschließend können Sie dann die Ausführung gezielt for einzelne, vertrauenswürdige Sites erlauben.

http://safecenter.net/liudieyu/WsOpenFileJPU/WsOpenFileJPU-Content.HTM
http://safecenter.net/liudieyu/NAFjpuInHistory/NAFjpuInHistory-Content.HTM
http://safecenter.net/liudieyu/WsFakeSrc/WsFakeSrc-Content.HTM
http://safecenter.net/liudieyu/NAFfileJPU/NAFfileJPU-Content.HTM
http://safecenter.net/liudieyu/BackMyParent2/BackMyParent2-Content.HTM
http://safecenter.net/liudieyu/RefBack/RefBack-Content.HTM
http://safecenter.net/liudieyu/HijackClick/HijackClick-Content.HTM