Sie sind hier: Home » Aktuelle Meldungen » Meldung
Meldung Nr: RUS-CERT-1036

[MS/Virtual Machine, IE] Zahlreiche Schwachstelle in der Virtual Machine von Microsoft
(2002-12-12 13:08:00.677837+00) Druckversion

Quelle: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-069.asp

Die Microsoft Java Virtual Machine (VM) weist mehrere gravierende Schwachstellen auf. Arglistige Webseiten bzw. HTML-Dokumente können darüber im Extremfall vollständige Kontrolle über das System erlangen.

Betroffene Systeme

  • Microsoft Virtual Machine vor Version 3809

Einfallstor
Arglistige Webseite, HTML-E-Mail bzw. Newsgruppenartikel, eventuell auch böswillige lokale Benutzer

Auswirkung
Systemkompromittierung (Ausführung beliebigen Programmcodes)

Gefahrenpotential
hoch bis sehr hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Die (Java) Virtual Machine (VM) der Microsoft-Betriebssysteme weist mehrere gravierende Schwachstellen auf. So können z.B. Java Applets, die beim Besuch von arglistigen Webseiten ausgeführt werden, auf COM-Objekte zugreifen und darüber vollständige Kontrolle über das System erlangen.

Hinweis: Microsoft weist ausdrücklich darauf hin, daß diese Schwachstelle zur Kompromittierung des Systems (also der Erlangung von Administratorenrechten) verwendet werden kann. Gegenwärtig ist nicht klar, ob dies ein Fehler in der Beschreibung ist, oder ob die Schwachstelle tatsächlich so ernst ist. Üblicherweise gestatten die Schwachstellen in Browsern höchstens den (entfernten) Zugriff mit Rechten, die der Benutzer bereits hat, was zwar bereits eine sehr ernste Schwachstelle bedeutet, aber noch immer weniger gravierend als eine Möglichkeit zur Systemkompromittierung ist.

Feststellen der Verwundbarkeit
Starten Sie die MS-DOS-Eingabeaufforderung (unter Microsoft 95/98/Me über START|Ausführen|Command bzw. unter Microsoft Windows NT/2000/XP über START|Ausführen|cmd) und geben den Befehl "jview" ein. Es wird beispielsweise "Java Version 5.00.3805" ausgeben, wobei 3805 der interessanten Versionsnummer entspricht. Verwundbar sind Systeme die die Versionsnummer kleiner 3809 aufweisen.

Workaround
Deaktivieren Sie Java in den Einstellungen des Internet Explorers:

  • Wählen Sie unter Tools|Internet Options ...|Security|Custom Level ...|Microsoft VM "Disable Java" aus.

Gegenmaßnahmen
Microsoft stellt Patches zur Verfügung:

Vulnerability ID

Weitere Information zu diesem Thema

(tf)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/

Vorherige Meldung Weitere Meldungen... Nächste Meldung

Bitte lesen Sie auch die Grundsätze, nach denen das RUS-CERT Tickermeldungen veröffentlicht. Der regelmäßige Bezug von Tickermeldungen über E-Mail und RSS-Feed ist ebenfalls möglich.