Microsoft Internet Explorer bis 6.0 eingebettete Inhalte Cross Site Scripting
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in Microsoft Internet Explorer bis 6 entdeckt. Sie wurde als sehr kritisch eingestuft. Das betrifft eine unbekannte Funktionalität der Komponente Embedded Content Handler. Die Manipulation führt zu Cross Site Scripting. Diese Sicherheitslücke ist unter CVE-2005-3312 bekannt. Der Angriff kann über das Netzwerk angegangen werden. Darüber hinaus steht ein Exploit zur Verfügung. Es wird empfohlen, die betroffene Komponente durch eine Alternative zu ersetzen.
Details
Der Microsoft Internet Explorer, abgekürzt MSIE oder IEX, ist einer der am meisten verbreiteten Webbrowser. Seine Verbreitung wird zur Zeit auf etwa 90 % geschätzt, was sicher auch damit zu tun hat, das er ein Bestandteil moderner Windows-Betriebssysteme ist und somit auf diesen ein Quasi-Standard für Webbrowsing darstellt. Der Schweizer Sven Vetsch entdeckte im August 2005 eine schwerwiegende Schwachstelle im Internet Explorer bis 6.0; auf sämtlichen Plattformen (Windows und Apple Mac OS X). Eine GIF-Datei mit regulärem GIF-Header kann Script-Code enthalten, der vom Webbrowser bei der Interpretation ausgeführt wird. Dadurch ist ein Cross Site Scripting möglich. Das Problem ist nur dann gegeben, wenn das Bild direkt vom Webbrowser aufgerufen wird (also nicht Teil eines img-Tags ist) und die Daten per HTTP-Stream bereitgestellt werden (ein lokales Öffnen eines korrupten Bildes ist nicht möglich). Das genaue Vorgehen des Angriffs sowie ein proof-of-concept Exploit wurde mitunter im Fachartikel des scip monthly Security Summary (smSS) vom 19. September 2005 dokumentiert [http://www.scip.ch/publikationen/smss/]. Ein kurzes proof-of-concept Paper veröffentlichte Sven Vetsch auf computec.ch [http://www.computec.ch/download.php?view.683]. Microsoft wurde Wochen vor dem Publizieren der Schwachstelle informiert, hat jedoch bisher nicht mit mehr als Standardmails reagiert. Aus diesem Grund wird vorerst der Einsatz eines alternativen Webbrowsers empfohlen. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (18269), OSVDB (31333†), Secunia (SA13317†) und Vulnerability Center (SBV-11433†) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-1010. If you want to get best quality of vulnerability data, you may have to visit VulDB.
In der Tat eine schwerwiegende Schwachstelle, die sich sehr effizient und vielerorts umsetzen lassen wird. Vor allem Webangebote, die den Upload von GIF-Dateien erlauben, können in den kommenden Wochen Ziel entsprechender Cross Site Scripting-Angriffe werden. Verwunderlich, dass Microsoft den Erst der Lage nicht rechtzeitig erkannt hat und wohl eine unpopuläre sowie unkritische Angriffsform dahinter vermutet. Aber vor allem Skript-Kiddies werden die Gunst der Stunde nutzen wollen, um den einen oder anderen Web-Account zu übernehmen. Nutzer des Internet Explorers müssen daher zwingend auf der Hut sein oder gar voererst grundsätzlich auf einen alternativen Webbrowser ausweichen.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
Webseite
- Hersteller: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 6.0
VulDB Base Score: 6.3
VulDB Temp Score: 6.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Cross Site ScriptingCWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: AlternativeStatus: 🔍
0-Day Time: 🔍
Patch: windowsupdate.microsoft.com
ISS Proventia IPS: 🔍
Timeline
14.09.2005 🔍19.09.2005 🔍
26.10.2005 🔍
26.10.2005 🔍
26.10.2005 🔍
16.05.2006 🔍
07.01.2007 🔍
08.10.2018 🔍
Quellen
Hersteller: microsoft.comAdvisory: scip.ch
Person: Sven Vetsch (Disenchant)
Firma: Redguard AG
Status: Nicht definiert
CVE: CVE-2005-3312 (🔍)
GCVE (CVE): GCVE-0-2005-3312
GCVE (VulDB): GCVE-100-1746
X-Force: 18269
Secunia: 13317
OSVDB: 31333 - Microsoft IE Image File Embedded Content XSS
SecuriTeam: securiteam.com
Vulnerability Center: 11433 - Microsoft Internet Explorer Remote File Extension Spoofing Using the \x27Save Picture as\x27 Command, Medium
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 14.09.2005 11:35Aktualisierung: 08.10.2018 15:44
Anpassungen: 14.09.2005 11:35 (59), 08.10.2018 15:44 (19)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.