| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.4 | $0-$5k | 0.00 |
Der Microsoft Internet Explorer ist mit seiner Verbreitung von schätzungsweise 95 % der mitunter populärste Webbrowser der aktuellen Stunde. Seine hohe Verbreitung ist unter anderem darauf zurückzuführen, dass er ein fester Bestandteil moderner Windows-Betriebssysteme ist. Cesar hat auf der Full-Disclosure Mailingliste eine kleine Denial of Service-Schwachstelle im Microsoft Internet Explorer gepostet. In seinem kurzem Schreiben gibt er an, dass man doch mal die Zeichenkette "javascript:open('javascript:open(location)')" in die URL-Zeile des Explorers eingeben soll. Tut man dies, startet der Browser sich stets neu mit der gleichen URL auf. Der Bildschirm ist innert weniger Sekunden mit Browser-Fenstern gefüllt sowie die CPU- und RAM-Auslastung schnellt in die Höhe. Über eine speziell formatierte Webseite, vor allem im Zusammenhang mit einem Cross Site Scripting Angriff, wären weitreichende Denial of Service-Attacken auf Clients möglich. Aus dem Schreiben geht nicht hervor, ob und inwieweit Microsoft über das Bestehen der Schwachstelle informiert wurde. Da das Posting sehr kurz und lapidar gehalten ist, wird eine Informierung wohl kaum der Fall sein. Als Workaround kann empfohlen werden auf Active Scripting zu verzichten. Es bleibt zu hoffen, dass Microsoft den Fehler in einer Zukünftigen Explorer-Version beheben wird. Die Einträge 438 sind sehr ähnlich.
Der Angriff ist klein aber fein. Um seinen Arbeitskollegen einen Streich zu spielen eignet sich der rekursive JavaScript-Angriff allemal. Für wirklich produktive Zwecke ist er jedoch hingegen weniger nützlich. Entsprechend werden höchstens Skript-Kiddies Freude am Fehler haben. Man sollte nach wie vor also darauf achten, welchen Link man folgt.
Produkt
Typ
Hersteller
Name
Lizenz
Support
- end of life
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.7VulDB Meta Temp Score: 5.4
VulDB Base Score: 5.7
VulDB Temp Score: 5.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: DisableStatus: 🔍
0-Day Time: 🔍
Patch: windowsupdate.microsoft.com
Timeline
10.12.2003 🔍11.12.2003 🔍
07.04.2017 🔍
Quellen
Hersteller: microsoft.comAdvisory: lists.netsys.com
Person: Cesar Cerrudo
Status: Nicht definiert
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 11.12.2003 14:07Aktualisierung: 07.04.2017 12:00
Anpassungen: 11.12.2003 14:07 (51), 07.04.2017 12:00 (2)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.