| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 8.3 | $0-$5k | 0.00 |
Der Microsoft Internet Explorer (MS IEX) ist der am meisten verbreitete Webbrowser und fester Bestandteil moderner Windows-Betriebssysteme. In den Versionen 5.01, 5.5 und 6.0 des Microsoft Internet Explorer kann das Umleitungs-Feature von mhtml-URLs dazu missbraucht werden, um die Sicherheitszonen zu umgehen. Dadurch könnte sich ein Angreifer erweiterte Rechte für das Ausführen seiner Skripte erschleichen. Entsprechend wäre das Ausnutzen einer anderen Sicherheitslücke und dadurch das Ausführen beliebigen Programmcodes auf dem Zielsystem möglich. Voraussetzung für den Angriff ist, dass in der Zone Arbeitsplatz Scriptcode ausgeführt werden darf. Ein funktionierender proof-of-concept Exploit wurde zusammen mit dem Advisory veröffentlicht. Als Workaround wird empfohlen Active Scripting nur für vertrauenswürdige Webseiten zuzulassen. Es ist damit zu rechnen, dass Microsoft das Problem mit einem Patch in den kommenden Tagen oder Wochen beheben wird. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (15705) und Tenable (12208) dokumentiert. Weitere Informationen werden unter clik.to bereitgestellt. Mit dieser Schwachstelle verwandte Einträge finden sich unter 412, 462, 591 und 595.
Für den Vulnerability Scanner Nessus wurde am 13.04.2004 ein Plugin mit der ID 12208 (MS04-013: Cumulative Update for Outlook Express (837009)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet und im Kontext l ausgeführt.
Gleich mehrere Sicherheitslücken des Microsoft Internet Explorers hat der zur Zeit arbeitslose Liu Die Yu bekannt gemacht. Die verschiedenen Stellen fassen die Schwachstellen unterschiedlich zusammen. Einzelne Angriffsmöglichkeiten sind nämlich nur Varianten voneinander. Trotzdem ist interessant, wieviele Sicherheitslücken einmal mehr durch das lückenhafte Design des Microsoft Webbrowsers gegeben sind. Der Fortlauf der Zeit zeigt, dass der Internet Explorer in sicherheitskritischen Umgebungen nichts zu suchen hat. Diese Sicherheitslücke wird vor allem von Webseiten mit dubiosen Inhalten dazu genutzt werden, um Programmcode auf den verwundbaren Systemen auszuführen (z.B. Installation von Dialern oder Hintertüren). Entsprechend wichtig ist es, sofort Gegenmassnahmen einzuleiten.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 8.8VulDB Meta Temp Score: 8.3
VulDB Base Score: 8.8
VulDB Temp Score: 8.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Remote Code ExecutionCWE: Unbekannt
ATT&CK: Unbekannt
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 12208
Nessus Name: MS04-013: Cumulative Update for Outlook Express (837009)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: DisableStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: windowsupdate.microsoft.com
Timeline
25.11.2003 🔍25.11.2003 🔍
02.01.2004 🔍
05.04.2004 🔍
13.04.2004 🔍
13.04.2004 🔍
04.05.2004 🔍
09.03.2021 🔍
Quellen
Hersteller: microsoft.comAdvisory: MS04-013
Person: Liu Die Yu
Firma: PivX Solutions
Status: Nicht definiert
CVE: CVE-2004-0380 (🔍)
OVAL: 🔍
X-Force: 15705 - Microsoft Outlook Express MHTML URL allows execution of code, High Risk
SecurityFocus: 9658 - Microsoft Internet Explorer ITS Protocol Zone Bypass Vulnerability
Secunia: 10523 - Internet Explorer showHelp() Restriction Bypass Vulnerability, Highly Critical
OSVDB: 3307 - Microsoft IE showHelp() Zone Restriction Bypass
TecChannel: 1549 [404 Not Found]
scip Labs: https://www.scip.ch/?labs.20161013
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 25.11.2003 16:30Aktualisierung: 09.03.2021 08:59
Anpassungen: 25.11.2003 16:30 (66), 07.04.2017 12:00 (18), 09.03.2021 08:57 (8), 09.03.2021 08:59 (1)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.