|
 |
|
Microsoft Internet Explorer flere sårbarheder
|
|
|
|
|
Secunia Advisory:
|
SA12889
|
|
|
Udsendt:
|
2004-10-20
|
|
Sidste Opdt.:
|
2005-11-21
|
|
|
Kritisk:
|
Ekstremt kritisk
|
|
Betydning:
|
Sikkerhedsomgåelse
Cross Site Scripting
Systemadgang
|
|
Hvor:
|
Fra Internet
|
|
Løsning Status:
|
Producent Patch
|
|
| Software: | Microsoft Internet Explorer 6.x
|
| | CVE reference: | CVE-2004-1043 (Secunia mirror)
CVE-2005-0053 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beskrivelse:
Der er fundet tre sårbarheder i Internet Explorer, som kan udnyttes af ondsindede personer til at kompromittere en brugers system, linke til lokale ressourcer og omgå en sikkerhedsbegrænsning i Microsoft Windows XP SP2.
1) Utilstrækkelig validering af "drag and drop" handlinger fra "Internet" sikkerhedszonen til lokale ressourcer af gyldige billeder og medie-filer med indlejret HTML-kode. Dette kan f.eks. udnyttes af et ondsindet website til at placere vilkårlige HTML-dokumenter på en brugers system, som kan muliggøre eksekvering af vilkårlig script-kode i "Local Computer" sikkerhedszonen.
Sårbarheden er en variant af:
SA12321
NOTE: Microsoft Windows XP SP2 tillader ikke Active Scripting i "Local Computer" zonen.
2) En fejl i begrænsningen af sikkerhedszoner, hvor en indlejret HTML Help kontrol på f.eks. et ondsindet website kan referere til en specielt udformet index (.hhk) fil, kan eksekvere lokale HTML-dokumenter eller indsætte vilkårlig scriptkode associeret med et tidligere loaded dokument via en ondsindet javascript URI-handler.
Succesfuld udnyttelse kan muliggøre eksekvering af vilkårlig HTML og scriptkode i en brugers browser-session associeret med vilkårlige websites eller muliggøre eksekvering af lokale programmer med parametre fra sikkerhedszonen "Local Computer" via en HTML Help genvej.
NOTE: Dette omgår også "Local Computer" zone-begrænsningen i XP SP2.
3) En fejl i begrænsningen af sikkerhedszoner i håndteringen af "Related Topics" kommandoen i HTML Help-kontrollen kan f.eks. udnyttes af et ondsindet site til at eksekvere vilkårlig script kode associeret med vilkårlige sites og zoner.
NOTE: Dette vil omgå "Local Computer" zone lockdown sikkerheds-funktionaliteten in SP2.
Secunia har konstrueret en test, der kan benyttes til at kontrollere, om din browser er sårbar (på engelsk):
http://secunia.com/internet_explorer_command_execution_vulnerability_test/
De to sårbarheder kombineret med en uhensigtsmæssighed, hvor ActiveX Data Object (ADO) modellen kan skrive vilkårlige filer, kan udnyttes til at kompromittere en brugers system. Dette er bekræftet på et fuldt patchet system med Internet Explorer 6.0 og Microsoft Windows XP SP2.
Do you have this product installed on your home computer? Scan using the free Personal Software Inspector. Check if a vulnerable version is installed on computers in your corporate network, using the Network Software Inspector.
Løsning:
1) Microsoft har udgivet patches, for yderligere information:
SA11165
SA14190
2, 3) Installér patches.
Microsoft Windows 2000 (kræver Service Pack 3 eller Service Pack 4):
http://www.microsoft.com/downloads/de...=BE1B11C0-EF09-4295-8FB2-0FF17BA65460
Microsoft Windows XP (kræver Service Pack 1 eller Service Pack 2):
http://www.microsoft.com/downloads/de...=43201B00-298D-4C0C-A26F-AAEDF163FEB7
Microsoft Windows XP 64-Bit Edition (kræver Service Pack 1):
http://www.microsoft.com/downloads/de...=1FC58C5F-3A97-4B89-96C3-AAEFFCE28535
Microsoft Windows XP 64-Bit Edition Version 2003:
http://www.microsoft.com/downloads/de...=3B3878C9-57FB-45A9-B5C2-234AD538D6CC
Microsoft Windows Server 2003:
http://www.microsoft.com/downloads/de...=23E619FE-F6DB-4666-A247-339F55B059CC
Microsoft Windows Server 2003 64-Bit Edition:
http://www.microsoft.com/downloads/de...=3B3878C9-57FB-45A9-B5C2-234AD538D6CC
Microsoft Windows NT Server 4.0 (kræver Service Pack 6a) og Microsoft Windows NT Server 4.0 Terminal Server Edition (kræver Service Pack 6):
http://www.microsoft.com/downloads/de...=7B2C22A9-98C6-4661-9B8D-6C59C8812071
Rapporteret af / Kredit:
1) Fundet uafhængigt af:
* http-equiv
* Andreas Sandblad fra Secunia Research (rapporteret til Microsoft d. 13-10-2004).
2) Fundet af:
* http-equiv
Yderligere information:
* Roozbeh Afrasiabi
3) Fundet af:
* Paul, Greyhats Security
* Michael Evanchik
Yderligere information:
* ShredderSub7
Forløb:
21-10-2004: Opdaterede advisory.
28-10-2004: Opdaterede løsningen og tilføjede link til Microsoft Knowledge Base artikel.
02-11-2004: Tilføjede yderligere information i beskrivelsen og løsningen.
29-11-2004: Opdaterede beskrivelsen med yderligere information fra Paul.
23-12-2004: Tilføjede link til US-CERT.
25-12-2004: Opdaterede beskrivelse med yderligere information fra Michael Evanchik og Paul.
07-01-2005: Ændrede rating. Tilføjede link til test. Opdaterede beskrivelsen og løsningen.
01-11-2005: Opdaterede løsning. Microsoft har udgivet patches til sårbarhed 2 og 3.
12-01-2005: Tilføjede link til US-CERT.
08-02-2005: Microsoft har udgivet patches.
21-11-2005: Tilføjede patch information for Windows XP Embedded.
Original Advisory:
MS05-001 (KB890175):
http://www.microsoft.com/technet/security/Bulletin/MS05-001.mspx
MS05-014 (KB867282):
http://www.microsoft.com/technet/security/bulletin/ms05-014.mspx
3) http://freehost07.websamba.com/greyhats/sp2rc-analysis.htm
Andre Kilder:
SA12321:
http://www.secunia.dk/advisories/12321/
SA11165:
http://www.secunia.dk/advisories/11165/
SA14190:
http://www.secunia.dk/advisories/14190/
How to Disable "Drag and Drop or copy and paste files" option in Internet Explorer:
http://support.microsoft.com/kb/888534
How to Disable Active Content in Internet Explorer:
http://support.microsoft.com/default.aspx?scid=kb;en-us;q154036
US-CERT VU#939688:
http://www.kb.cert.org/vuls/id/939688
US-CERT VU#972415:
http://www.kb.cert.org/vuls/id/972415
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
124 Relaterede Secunia Advisories, displaying 10
|
|
|
1. Internet Explorer flere sårbarheder
|
|
2. Microsoft "Web Proxy Auto-Discovery" feature sikkerhedsproblem
|
|
3. Internet Explorer uspecificeret addressbar-spoofing
|
|
4. Internet Explorer "OnKeyDown" fokus-svaghed
|
|
5. Microsoft Internet Explorer afsløring af FTP login-oplysninger
|
|
6. Microsoft Internet Explorer flere sårbarheder
|
|
7. Microsoft Windows Vector Markup Language buffer overflow
|
|
8. Internet Explorer flere sårbarheder
|
|
9. Internet Explorer side-loading race condition og URL-spoofing
|
|
10. Internet Explorer flere sårbarheder
|
Vis alle relaterede advisories
|
|
|
Send Feedback to Secunia
|
|
Hvis du har ny information angående dette Secunia advisory eller et produkt i vores database, så send det venligst til os. Du kan sende det til os enten ved at bruge vores web formular eller ved at sende det til vuln@secunia.com.
Ideer, foreslag og andet feedback er også meget velkommen.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
