Stabsstelle Informationssicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-510

[MS/IE] Schwachstellen im Internet Explorer
(2001-10-11 14:31:12+00)

Quelle: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-051.asp

Der Internet Explorer besitzt mehrere Schwachstellen, beispielsweise bei der Verarbeitung von speziellen IP-Adressen ohne Punkte, bei der die Webseiten im Sicherheitskontext der Intranet Zone ausgeführt werden.

Betroffene Systeme

Einfallstor
Arglistige Webseite bzw. HTML-E-Mail

Auswirkung

  1. Aufruf der Webseite erfolgt im Sicherheitskontext Local Intranet-Zone anstelle der Internet-Zone
  2. HTTP Requests können zu Seiten Dritter gesendet werden
  3. Eine Telnet-Verbindung kann mittels des IE gestartet werden und so beispielsweise Dateien auf dem System abgelegt werden.

Typ der Verwundbarkeit

Gefahrenpotential

  1. niedrig-hoch
  2. niedrig-hoch
  3. hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung

  1. Der Internet Explorer 5.01/5.5 führt spezielle IP-Adressen ohne Punkte (z.B. http://020121200514 anstelle von http://129.69.1.76) im Sicherheitskontext der Local Intranet-Zone aus, obwohl selbige eigentlich im Sicherheitskontext der Internet-Zone ausgeführt werden sollte. Die Local Intranet-Zone weist standardmässig schwächere Sicherheitseinstellungen auf.
    Von dieser Schwachstelle ist der IE 6.0 scheinbar nicht betroffen.

  2. Spezielle URLs werden vom IE falsch verarbeitet, wodurch HTTP Requests an Seiten Dritter gesendet werden können (die scheinbar von dem Benutzer des IE stammen). So wäre es beispielsweise möglich, einen HTTP Request auf die webbasierte Mailbox des die arglistige Webseite/HTML-E-Mail betrachtenden Benutzers zu senden und die dortigen Mails zu löschen.

  3. Im Zusammenhang mit dem Telnet-Client der Services for Unix (SFU 2.0) gibt es eine neue Variante der bereits unter [MS/IE 5.x] Schwachstelle in der Cache-Architektur des Internet Explorers beschriebenen Schwachstelle, durch die eine Telnet Verbindung durch den Internet Explorer veranlasst werden kann. Der Telnet-Client würde die Befehle, die in der Webseite oder HTML-E-Mail angegeben sind, ausführen. Es wäre bespielsweise möglich, beliebige Dateien auf die Festplatte des Client zu speichern und Programme auszuführen.

Gegenmaßnahmen
Microsoft stellt einen Patch zur Verfügung:

Eine Auflistung der verfügbaren Sicherheitsupdates für den Internet Explorer (in tabellarischer Form) finden Sie unter:

Weitere Information zu diesem Thema

(tf)

Weitere Artikel zu diesem Thema:

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/


https://cert.uni-stuttgart.de/ticker/article.php?mid=510