Die Cache-Architektur des Internet Explorers besitzt eine Schwachstelle wodurch beim Betrachten einer arglistigen Webseite oder HTML-Email beliebiger Programmcode ausgeführt werden kann.

Betroffene Systeme

• Microsoft Internet Explorer 5.01
• Microsoft Internet Explorer 5.5
• Microsoft Windows Scripting Host 5.1
• Microsoft Windows Scripting Host 5.5
• Microsoft Services for Unix (SFU) 2.0

Beschreibung
Die Cache-Architektur des Microsoft Internet Explorers besitzt eine Schwachstelle wodurch Webseiten und HTML-Emails die Lage des lokalen Cache auf der Festplatte des Client ermitteln können, und mir deren Hilfe kompilierte Hilfsdateien (.CHM) auf dem Client in der Local Computer Zone ausgeführt werden können. Da kompilierte Hilfsdateien Shortcuts zu ausführbaren Dateien enthalten können, wäre es möglich, dass beliebiger Programmcode mit den Rechten des angemeldeten Users ausgeführt würde.

Die Ausnutzung dieser Schwachstelle kann durch argliste Webseiten oder durch HTML-Emails erfolgen.

• Neue Varianten des Frame Domain Verification welche den Internet Explorer und den Windows Scripting Host betreffen.

• Durch eine Schwachstelle im Telnet Client des Services for Unix (SFU) 2.0 kann mittels einer Webseite oder einer HTML-Email eine Telnet Verbindung durch den Internet Explorer veranlasst werden. Der Telnet Client würde die Befehle die in der Webseite oder HTML-Email angegeben sind ausführen. Es wäre Bespielsweise möglich, beliebige Dateien auf die Festplatte des Client zu speichern und Programme auszuführen.

Gefahrenpotential
hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)

Gegenmaßnahmen
Microsoft stellt Patches zur Behebung dieser Schwachstelle(n) zur Verfügung.

Patch für den IE 5.01 SP1
• http://www.microsoft.com/windows/ie/download/critical/q279328/default.asp

Patch für den IE 5.5 SP1
• http://www.microsoft.com/windows/ie/download/critical/q286045/default.asp

Patch für den Windows Scripting Host 5.1
• http://www.microsoft.com/msdownload/vbscript/scripting51.asp

Patch für den Windows Scripting Host 5.5
• http://www.microsoft.com/msdownload/vbscript/scripting.asp

Patch für den Telnet Client des Services for Unix (SFU) 2.0
• http://www.microsoft.com/windows/ie/download/critical/q286043/default.asp

Weitere Information zu diesem Thema

• MS00-033 Frame Domain Verification, Unauthorized Cookie Access and Malformed Component Attribute
• MS00-055 Scriptlet Rendering
• MS00-093 Browser Print Template and File Upload via Form
• Bugtraq Internet Explorer and Services for Unix 2.0 Telnet Client

Weitere Artikel zu diesem Thema:

• [MS/IE] Sammelpatch für den Microsoft Internet Explorer (2001-12-17)
  Microsoft stellt einen Sammelpatch für den Internet Explorer zur Verfügung, der die bisherigen Sicherheitsupdates beinhaltet und drei weitere Schwachstellen behebt.
• [MS/IE] Schwachstellen im Internet Explorer (2001-10-11)
  Der Internet Explorer besitzt mehrere Schwachstellen, beispielsweise bei der Verarbeitung von speziellen IP-Adressen ohne Punkte, bei der die Webseiten im Sicherheitskontext der Intranet Zone ausgeführt werden.

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/