| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 3.9 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine kritische Schwachstelle in Microsoft Internet Explorer bis 6 entdeckt. Es ist betroffen eine unbekannte Funktion. Mittels Manipulieren mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Diese Schwachstelle wird als CVE-2004-0841 gehandelt. Es ist möglich, den Angriff aus der Ferne durchzuführen. Ausserdem ist ein Exploit verfügbar. Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
Der Microsoft Internet Explorer, abgekürzt MSIE oder IEX, ist einer der am meisten verbreiteten Webbrowser. Seine Verbreitung wird zur Zeit auf etwa 95 % geschätzt, was sicher auch damit zu tun hat, das er ein Bestandteil moderner Windows-Betriebssysteme ist und somit auf diesen ein Quasi-Standard für Webbrowsing darstellt. Der Internet Explorer geniesst jedoch in Punkto Sicherheit einen sehr schlechten Ruf, wie die Vielzahl der publizierten Schwachstellen zeigt. Liu Die Yu hat am 11. September 2003 gleich mehrere verschiedene Sicherheitslücken zur Software auf Bugtraq gepostet. Ein Angreifer kann das Verschieben von Elementen mittels Drag n Drop erzwingen. Eine Möglichkeit wäre zum Beispiel das Einfügen von Lesezeichen. Dieser Angriff beschränkt sich jedoch nicht nur innerhalb des Webbrowsers. Liu Die Yu stellt auf verschiedenen Mirrors Beispiel-Exploits zu dieser Schwachstelle zur Verfügung. Anhand der Postings kann nicht erkennt werden, ob Microsoft früh- oder gleichzeitig über das Bestehen der Schwachstellen informiert wurde. Es ist damit zu rechnen, dass sie das Problem mit einem Patch beheben werden. Als Workaround wird das Deaktivieren von Active Scripting über Tools/Internetoptionen/Sicherheit/Stufe anpassen/Active Scripting empfohlen. Zum Wohl der Sicherheit können Sie dann die Ausführung aktiver Elemente gezielt für einzelne, vertrauenswuerdige URLs erlauben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (17651), Exploit-DB (24266), SecurityFocus (BID 10690†), OSVDB (7774†) und Secunia (SA9711†) dokumentiert. Weitere Informationen werden unter kryptocrew.de bereitgestellt. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-280, VDB-281, VDB-282 und VDB-283. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 100018 (Microsoft Internet Explorer Multiple Vulnerabilities (MS04-038)) zur Prüfung der Schwachstelle an.
Die Vielzahl an Schwachstellen, die hauptsächtlich von Liu Die Yu identifiziert und dann auf unter anderem auf Bugtraq publiziert wurden, ähneln sich stark. So ist stets eine JavaScript-Funktion mit der Möglichkeit behaftet, Informationen oder Cookies aus anderen Seiten auszulesen oder gar aktive Inhalte im Sicherheitskontext dieser anzuzeigen. Es scheint also, als sei Microsoft ein grundsätzlicher Designfehler beim Entwickeln des Sicherheitsmodells für JavaScript unterlaufen. Aus Sicherheitsgründen sollten Sie Active Scripting für sämtliche Inhalte verbieten und dann vorzu benötigte Webseiten freizuschalten. Diese Herangehensweise hat sich schon seit vielen Jahren beim Erstellen von Firewall-Regeln bewährt. Nur so können Sie auf der sicheren Seite sein.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
Webseite
- Hersteller: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 4.3VulDB Meta Temp Score: 3.9
VulDB Base Score: 4.3
VulDB Temp Score: 3.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
OpenVAS ID: 10861
OpenVAS Name: IE 5.01 5.5 6.0 Cumulative patch (890923)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Exploit Delay Time: 🔍
Patch: windowsupdate.microsoft.com
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
PaloAlto IPS: 🔍
Timeline
11.09.2003 🔍12.09.2003 🔍
11.07.2004 🔍
12.07.2004 🔍
13.07.2004 🔍
08.09.2004 🔍
12.10.2004 🔍
13.10.2004 🔍
23.12.2004 🔍
16.09.2025 🔍
Quellen
Hersteller: microsoft.comAdvisory: securityfocus.com⛔
Person: Liu Die Yu
Firma: greyhats
Status: Bestätigt
CVE: CVE-2004-0841 (🔍)
GCVE (CVE): GCVE-0-2004-0841
GCVE (VulDB): GCVE-100-285
OVAL: 🔍
CERT: 🔍
X-Force: 17651
SecurityFocus: 10690 - Microsoft Internet Explorer Popup.show Mouse Event Hijacking Vulnerability
Secunia: 9711 - Microsoft Internet Explorer Multiple Vulnerabilities, Extremely Critical
OSVDB: 7774 - Microsoft IE Popup.show() Click Hijack (HijackClick 3)
SecurityTracker: 1010679
Vulnerability Center: 5554 - [MS04-040] XSS on Microsoft Internet Explorer Allows Complete Control of The Affected Sys, Critical
TecChannel: 968 [404 Not Found]
scip Labs: https://www.scip.ch/?labs.20161013
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 12.09.2003 11:45Aktualisierung: 16.09.2025 14:33
Anpassungen: 12.09.2003 11:45 (62), 07.04.2017 12:00 (32), 08.03.2021 17:37 (2), 08.03.2021 17:41 (2), 02.01.2025 18:40 (18), 16.09.2025 14:33 (1)
Komplett: 🔍
Cache ID: 216:039:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.