Vulnerability ID 539

Microsoft Internet Explorer bis 6 Event Handler Fehlerhafte Leserechte

Microsoft
CVSSv3 Temp ScoreAktueller Exploitpreis (≈)
5.3$5k-$10k

Der Microsoft Internet Explorer (MS IEX) ist der am meisten verbreitete Webbrowser und fester Bestandteil moderner Windows-Betriebssysteme. Wie iDEFENSE berichtet, kann durch eine fehlerhafte Behandlung von Event-Handler ein Skript bestimmte Events aus anderen Framesets auslesen und auswerten. Davon betroffen ist zum Beispiel der Keyboard-Event zur Auswertung von Tastaturbefehlen. Ein Angreifer kann diese Möglichkeit nutzen, um in den Besitz sensitiver Daten zu kommen und Inhalte im Kontext anderer Quellen auszuführen. Microsoft wurde frühzeitig über das Problem informiert und hat in einem eigens geschriebenen Dokument das von den Benutzern erforderliche Verhalten dokumentiert. Als Workaround kann Scripting im Browser deaktiviert oder eine alternative Software eingesetzt werden. Webdesigner werden angehalten, durch JavaScript vor der Darstellung der Webseite zu überprüfen, ob diese unerlaubt als Teil eines Framesets dargestellt wird und gegebenenfalls das Frameset aufzulösen. Es ist damit zu rechnen, dass Microsoft den Fehler in Zukunft mit einem Patch oder einer neuen Explorer-Version beheben wird. The vulnerability is also documented in the databases at SecurityFocus (BID 9761), X-Force (15337) and Secunia (SA10996). microsoft.com is providing further details.

Diese Schwachstelle ist sehr interessant. Das Ausspionieren von Tastatureingaben könnte in einem ausgeklügelten Fallbeispiel durchaus realistisch sein. Entsprechend ist Vorsicht beim Umgang mit Frames geboten. Webseiten sollten stets als eigenständige Dokumente und nicht als Teil eines Framesets betrachtet werden.

CVSSv3

Base Score: 5.3 [?]
Temp Score: 5.3 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N/E:X/RL:U/RC:X [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 4.3 (CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N) [?]
Temp Score: 4.3 (CVSS2#E:ND/RL:U/RC:ND) [?]
Zuverlässigkeit: High

AVACAuCIA
LHMNNN
AMSPPP
NLNCCC
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CPE

Exploiting

Klasse: Fehlerhafte Leserechte
Auswirkungen: sensitive Daten lesen
Lokal: Nein
Remote: Ja

Verfügbarkeit: Ja
Download: idefense.com

Aktuelle Preisschätzung: $25k-$50k (0-day) / $5k-$10k (Heute)

0-Day$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k
Heute$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k

Gegenmassnahmen

Empfehlung: Alternative
Status: Nicht verfügbar
0-Day Time: 0 Tage seit gefunden

Patch: microsoft.com

Timeline

27.02.2004 Advisory veröffentlicht
27.02.2004 +1 Tage OSVDB Eintrag erstellt
02.03.2004 +3 Tage VulDB Eintrag erstellt
31.12.2004 +304 Tage NVD veröffentlicht
16.08.2005 +228 Tage CVE zugewiesen
02.05.2016 +3912 Tage VulDB Eintrag aktualisiert

Quellen

Advisory: idefense.com
Person: http://www.idefense.com
Firma: iDEFENSE

CVE: CVE-2004-2383 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityFocus: 9761 - Microsoft Internet Explorer Cross-Domain Event Leakage Vulnerability
Secunia: 10996 - Internet Explorer Cross Frame Scripting Restriction Bypass, Less Critical
X-Force: 15337 - Microsoft Internet Explorer cross-frame domain restrictions bypass, Medium Risk
OSVDB: 4078
SecuriTeam: securiteam.com

Diverses: microsoft.com

Eintrag

Erstellt: 02.03.2004
Aktualisierung: 02.05.2016
Eintrag: 86.4% komplett