[MS/Virtual Machine, IE] Zahlreiche Schwachstelle in der Virtual Machine von Microsoft
(2002-12-12 13:08:00.677837+00)
Quelle:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-069.aspDie Microsoft Java Virtual Machine (VM) weist mehrere gravierende Schwachstellen auf. Arglistige Webseiten bzw. HTML-Dokumente können darüber im Extremfall vollständige Kontrolle über das System erlangen.
Betroffene Systeme
- Microsoft Virtual Machine vor Version 3809
Einfallstor
Arglistige Webseite, HTML-E-Mail bzw. Newsgruppenartikel, eventuell auch böswillige lokale Benutzer
Auswirkung
Systemkompromittierung (Ausführung beliebigen Programmcodes)
Gefahrenpotential
hoch bis sehr hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)
Beschreibung
Die (Java) Virtual Machine (VM) der Microsoft-Betriebssysteme weist mehrere gravierende Schwachstellen auf. So können z.B. Java Applets, die beim Besuch von arglistigen Webseiten ausgeführt werden, auf COM-Objekte zugreifen und darüber vollständige Kontrolle über das System erlangen.
Hinweis: Microsoft weist ausdrücklich darauf hin, daß diese Schwachstelle zur Kompromittierung des Systems (also der Erlangung von Administratorenrechten) verwendet werden kann. Gegenwärtig ist nicht klar, ob dies ein Fehler in der Beschreibung ist, oder ob die Schwachstelle tatsächlich so ernst ist. Üblicherweise gestatten die Schwachstellen in Browsern höchstens den (entfernten) Zugriff mit Rechten, die der Benutzer bereits hat, was zwar bereits eine sehr ernste Schwachstelle bedeutet, aber noch immer weniger gravierend als eine Möglichkeit zur Systemkompromittierung ist.
Feststellen der Verwundbarkeit
Starten Sie die MS-DOS-Eingabeaufforderung (unter Microsoft 95/98/Me über START|Ausführen|Command bzw. unter Microsoft Windows NT/2000/XP über START|Ausführen|cmd) und geben den Befehl "jview" ein. Es wird beispielsweise "Java Version 5.00.3805" ausgeben, wobei 3805 der interessanten Versionsnummer entspricht. Verwundbar sind Systeme die die Versionsnummer kleiner 3809 aufweisen.
Workaround
Deaktivieren Sie Java in den Einstellungen des Internet Explorers:
- Wählen Sie unter
Tools|Internet Options ...|Security|Custom Level ...|Microsoft VM"Disable Java" aus.
Gegenmaßnahmen
Microsoft stellt Patches zur Verfügung:
- Microsoft Online-Update (für alle Versionen)
- Windows 2000
Vulnerability ID
- CAN-2002-1257 COM Object Access Vulnerability
- CAN-2002-1258 CODEBASE Spoofing Vulnerabilities
- CAN-2002-1259 Domain Spoofing Vulnerability
- CAN-2002-1260 JDBC API Vulnerability
- CAN-2002-1261 Standard Security Manager Access Vulnerability
- CAN-2002-1262 User.dir Exposure Vulnerability
- CAN-2002-1263 Incomplete Java object Instantiation Vulnerability
Weitere Information zu diesem Thema
- Microsoft Security Bulletin MS02-069 Flaw in Microsoft VM Could Enable System Compromise (810030)
Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.
Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/
https://cert.uni-stuttgart.de/ticker/article.php?mid=1036