CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
6.5$0-$5k0.00

Zusammenfassunginfo

Es wurde eine Schwachstelle in Microsoft Windows Server 2003/XP gefunden. Sie wurde als sehr kritisch eingestuft. Dies betrifft einen unbekannten Teil der Komponente URI Handler. Durch Manipulation mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2007-3896 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Zusätzlich gibt es einen verfügbaren Exploit. Es wird geraten, die betroffene Komponente durch eine alternative Komponente auszutauschen.

Detailsinfo

In den letzten Wochen machten verschiedene Berichte über eine Schwachstelle im URI-Handling von Microsoft Internet Explorer die Runde. Erst als Schwachstelle in Mozilla Firefox vermutet, wurde unlängst klar dass es sich um eine allgemeine Lücke in verschiedenen Windows Versionen handelt, die es einem Angreifer erlauben kann beliebige Befehle im Kontext des eingeloggten Benutzers zur Ausführung zu bringen. Der Fehler entsteht durch die fehlerhafte Interpretation von URL-Handlers wie mailto: durch das System. So führt der Befehl mailto:test%../../../../windows/system32/calc.exe".cmd zur Ausführung des Windows-eigenen Taschenrechners durch Internet Explorer 7. Eine Ausnutzung erfolgt durch das Zusenden eines entsprechenden Links in einer differierenden Applikation wie z.B. Firefox, Netscape, Opera oder auch Skype. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (35582), Exploit-DB (30645), Zero-Day.cz (391), Tenable (28183) und SecurityFocus (BID 25945†) dokumentiert. Be aware that VulDB is the high quality source for vulnerability data.

Für den Vulnerability Scanner Nessus wurde am 13.11.2007 ein Plugin mit der ID 28183 (MS07-061: Vulnerability in Windows URI Handling Could Allow Remote Code Execution (943460)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 100053 (Microsoft Windows URL Handling Remote Code Execution Vulnerability (MS07-061)) zur Prüfung der Schwachstelle an.

Nachdem die vorliegende Schwachstelle bereits für einiges an Furore gesorgt hat, ist jetzt zu hoffen dass Microsoft im Zuge das bald anstehenden Patch Days bemüht sein wird, diese klaffende Lücke möglichst ohne Scherereien zu schliessen. Bis dahin gilt es, in Anbetracht verdächtiger Links sehr viel Vorsicht walten zu lassen.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Support

  • end of life (old version)

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 6.5
VulDB Meta Temp Score: 6.5

VulDB Base Score: 6.5
VulDB Temp Score: 6.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Attackiert
Download: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 28183
Nessus Name: MS07-061: Vulnerability in Windows URI Handling Could Allow Remote Code Execution (943460)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

OpenVAS ID: 68991
OpenVAS Name: Adobe Reader URI Handler Remote Code Execution Vulnerabilities Oct07 (Windows)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Saint ID: exploit_info/windows_ie7_uri_firefox
Saint Name: Windows IE7 URI Handler command execution through Firefox

Qualys ID: 🔍
Qualys Name: 🔍

Exploit-DB: 🔍
Zero-Day.cz: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Alternative
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Snort ID: 12687
Snort Message: WEB-CLIENT Microsoft Windows ShellExecute and IE7 url handling code execution attempt
Snort Pattern: 🔍
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Version: 🔍

ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

Timelineinfo

19.07.2007 🔍
24.07.2007 +5 Tage 🔍
26.07.2007 +2 Tage 🔍
26.07.2007 +0 Tage 🔍
26.07.2007 +0 Tage 🔍
02.08.2007 +6 Tage 🔍
05.10.2007 +64 Tage 🔍
05.10.2007 +0 Tage 🔍
10.10.2007 +5 Tage 🔍
14.10.2007 +4 Tage 🔍
18.10.2007 +4 Tage 🔍
13.11.2007 +26 Tage 🔍
13.11.2007 +0 Tage 🔍
07.06.2025 +6416 Tage 🔍

Quelleninfo

Hersteller: microsoft.com
Produkt: microsoft.com

Advisory: xs-sniper.com
Person: Billy Rios
Status: Bestätigt

CVE: CVE-2007-3896 (🔍)
GCVE (CVE): GCVE-0-2007-3896
GCVE (VulDB): GCVE-100-3223

OVAL: 🔍
IAVM: 🔍

CERT: 🔍
X-Force: 35582
SecurityFocus: 25945 - Microsoft Windows URI Handler Command Execution Vulnerability
Secunia: 26201
OSVDB: 41090 - Microsoft Windows w/ IE7 Shell32.dll Crafted URL Third-party Application Arbitrary Command Execution
SecurityTracker: 1018831
Vulnerability Center: 16496 - [MS07-061] Internet Explorer 7 URL Handling Error Allows Remote Code Execution, Medium

scip Labs: https://www.scip.ch/?labs.20161013

Eintraginfo

Erstellt: 02.08.2007 18:57
Aktualisierung: 07.06.2025 20:12
Anpassungen: 02.08.2007 18:57 (111), 05.09.2019 13:36 (1), 15.03.2021 16:06 (2), 21.07.2024 04:21 (22), 11.01.2025 17:40 (1), 07.06.2025 20:12 (2)
Komplett: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Interested in the pricing of exploits?

See the underground prices here!