| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.5 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in Microsoft Windows Server 2003/XP gefunden. Sie wurde als sehr kritisch eingestuft. Dies betrifft einen unbekannten Teil der Komponente URI Handler. Durch Manipulation mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2007-3896 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Zusätzlich gibt es einen verfügbaren Exploit. Es wird geraten, die betroffene Komponente durch eine alternative Komponente auszutauschen.
Details
In den letzten Wochen machten verschiedene Berichte über eine Schwachstelle im URI-Handling von Microsoft Internet Explorer die Runde. Erst als Schwachstelle in Mozilla Firefox vermutet, wurde unlängst klar dass es sich um eine allgemeine Lücke in verschiedenen Windows Versionen handelt, die es einem Angreifer erlauben kann beliebige Befehle im Kontext des eingeloggten Benutzers zur Ausführung zu bringen. Der Fehler entsteht durch die fehlerhafte Interpretation von URL-Handlers wie mailto: durch das System. So führt der Befehl mailto:test%../../../../windows/system32/calc.exe".cmd zur Ausführung des Windows-eigenen Taschenrechners durch Internet Explorer 7. Eine Ausnutzung erfolgt durch das Zusenden eines entsprechenden Links in einer differierenden Applikation wie z.B. Firefox, Netscape, Opera oder auch Skype. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (35582), Exploit-DB (30645), Zero-Day.cz (391), Tenable (28183) und SecurityFocus (BID 25945†) dokumentiert. Be aware that VulDB is the high quality source for vulnerability data.
Für den Vulnerability Scanner Nessus wurde am 13.11.2007 ein Plugin mit der ID 28183 (MS07-061: Vulnerability in Windows URI Handling Could Allow Remote Code Execution (943460)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 100053 (Microsoft Windows URL Handling Remote Code Execution Vulnerability (MS07-061)) zur Prüfung der Schwachstelle an.
Nachdem die vorliegende Schwachstelle bereits für einiges an Furore gesorgt hat, ist jetzt zu hoffen dass Microsoft im Zuge das bald anstehenden Patch Days bemüht sein wird, diese klaffende Lücke möglichst ohne Scherereien zu schliessen. Bis dahin gilt es, in Anbetracht verdächtiger Links sehr viel Vorsicht walten zu lassen.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life (old version)
Webseite
- Hersteller: https://www.microsoft.com/
- Produkt: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.5VulDB Meta Temp Score: 6.5
VulDB Base Score: 6.5
VulDB Temp Score: 6.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Attackiert
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 28183
Nessus Name: MS07-061: Vulnerability in Windows URI Handling Could Allow Remote Code Execution (943460)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 68991
OpenVAS Name: Adobe Reader URI Handler Remote Code Execution Vulnerabilities Oct07 (Windows)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Saint ID: exploit_info/windows_ie7_uri_firefox
Saint Name: Windows IE7 URI Handler command execution through Firefox
Qualys ID: 🔍
Qualys Name: 🔍
Exploit-DB: 🔍
Zero-Day.cz: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: AlternativeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Snort ID: 12687
Snort Message: WEB-CLIENT Microsoft Windows ShellExecute and IE7 url handling code execution attempt
Snort Pattern: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Timeline
19.07.2007 🔍24.07.2007 🔍
26.07.2007 🔍
26.07.2007 🔍
26.07.2007 🔍
02.08.2007 🔍
05.10.2007 🔍
05.10.2007 🔍
10.10.2007 🔍
14.10.2007 🔍
18.10.2007 🔍
13.11.2007 🔍
13.11.2007 🔍
07.06.2025 🔍
Quellen
Hersteller: microsoft.comProdukt: microsoft.com
Advisory: xs-sniper.com
Person: Billy Rios
Status: Bestätigt
CVE: CVE-2007-3896 (🔍)
GCVE (CVE): GCVE-0-2007-3896
GCVE (VulDB): GCVE-100-3223
OVAL: 🔍
IAVM: 🔍
CERT: 🔍
X-Force: 35582
SecurityFocus: 25945 - Microsoft Windows URI Handler Command Execution Vulnerability
Secunia: 26201
OSVDB: 41090 - Microsoft Windows w/ IE7 Shell32.dll Crafted URL Third-party Application Arbitrary Command Execution
SecurityTracker: 1018831
Vulnerability Center: 16496 - [MS07-061] Internet Explorer 7 URL Handling Error Allows Remote Code Execution, Medium
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 02.08.2007 18:57Aktualisierung: 07.06.2025 20:12
Anpassungen: 02.08.2007 18:57 (111), 05.09.2019 13:36 (1), 15.03.2021 16:06 (2), 21.07.2024 04:21 (22), 11.01.2025 17:40 (1), 07.06.2025 20:12 (2)
Komplett: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.