Microsoft Internet Explorer 11 MHT File XML External Entity

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
4.1$0-$5k0.00

Zusammenfassunginfo

Eine Schwachstelle wurde in Microsoft Internet Explorer 11 gefunden. Sie wurde als problematisch eingestuft. Es ist betroffen eine unbekannte Funktion der Komponente MHT File Handler. Dank der Manipulation mit unbekannten Daten kann eine XML External Entity-Schwachstelle ausgenutzt werden. Es ist möglich, den Angriff aus der Ferne durchzuführen. Ferner existiert ein Exploit. Es wird empfohlen, die betroffene Komponente mit einer alternativen Komponente zu ersetzen.

Detailsinfo

Es wurde eine Schwachstelle in Microsoft Internet Explorer 11 (Web Browser) ausgemacht. Sie wurde als problematisch eingestuft. Es geht dabei um eine unbekannte Verarbeitung der Komponente MHT File Handler. Mit der Manipulation mit einer unbekannten Eingabe kann eine XML External Entity-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-611 vorgenommen. Dies hat Einfluss auf die Vertraulichkeit.

Die Schwachstelle wurde am 27.03.2019 durch John Page in Form eines bestätigten Advisories (Website) publiziert. Bereitgestellt wird das Advisory unter hyp3rlinx.altervista.org. Die Herausgabe passierte ohne Zusammenarbeit mit Microsoft. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Eine Ausnutzung erfordert, dass das Opfer eine spezifische Handlung durchführt. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt. Das Advisory weist darauf hin:

Internet Explorer is vulnerable to XML External Entity attack if a user opens a specially crafted .MHT file locally. This can allow remote attackers to potentially exfiltrate Local files and conduct remote reconnaissance on locally installed Program version information. Example, a request for "c:\Python27\NEWS.txt" can return version information for that program.

Ein öffentlicher Exploit wurde durch John Page umgesetzt und sofort nach dem Advisory veröffentlicht. Unter hyp3rlinx.altervista.org wird der Exploit zum Download angeboten. Er wird als proof-of-concept gehandelt. Der Preis als 0-Day war auf dem Schwarzmarkt etwa $25k-$100k. Das Advisory zeigt auf:

Upon opening the malicious ".MHT" file locally it should launch Internet Explorer. Afterwards, user interactions like duplicate tab "Ctrl+K" and other interactions like right click "Print Preview" or "Print" commands on the web-page may also trigger the XXE vulnerability. However, a simple call to the window.print() Javascript function should do the trick without requiring any user interaction with the webpage. Importantly, if files are downloaded from the web in a compressed archive and opened using certain archive utilities MOTW may not work as advertised. Typically, when instantiating ActiveX Objects like "Microsoft.XMLHTTP" users will get a security warning bar in IE and be prompted to activate blocked content. However, when opening a specially crafted .MHT file using malicious <xml> markup tags the user will get no such active content or security bar warnings.

Das Problem kann durch den Einsatz von als alternatives Produkt mitigiert werden. Das Advisory stellt fest:

MSRC reponse April 10, 2019: "We determined that a fix for this issue will be considered in a future version of this product or service. At this time, we will not be providing ongoing updates of the status of the fix for this issue, and we have closed this case."

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Support

Webseite

CPE 2.3info

CPE 2.2info

Video

Öffne Video | Zeige mehr Videos

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 4.3
VulDB Meta Temp Score: 4.1

VulDB Base Score: 4.3
VulDB Temp Score: 4.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

Exploitinginfo

Klasse: XML External Entity
CWE: CWE-611 / CWE-610
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Autor: John Page
Download: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Alternative
Status: 🔍

0-Day Time: 🔍
Exploit Delay Time: 🔍

Timelineinfo

27.03.2019 🔍
27.03.2019 +0 Tage 🔍
27.03.2019 +0 Tage 🔍
27.03.2019 +0 Tage 🔍
15.04.2019 +19 Tage 🔍
29.05.2020 +410 Tage 🔍

Quelleninfo

Hersteller: microsoft.com

Advisory: hyp3rlinx.altervista.org
Person: John Page
Status: Bestätigt

GCVE (VulDB): GCVE-100-133377
scip Labs: https://www.scip.ch/?labs.20161013

Eintraginfo

Erstellt: 15.04.2019 09:11
Aktualisierung: 29.05.2020 16:14
Anpassungen: 15.04.2019 09:11 (52), 29.05.2020 16:14 (2)
Komplett: 🔍
Einsender: hyp3rlinx
Cache ID: 216::103

Submitinfo

Akzeptiert

  • Submit #59: Microsoft Internet Explorer v11 XML External Entity Injection 0day (von hyp3rlinx)

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Do you want to use VulDB in your project?

Use the official API to access entries easily!