| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.4 | $0-$5k | 0.00 |
Zusammenfassung
In Microsoft Internet Explorer bis 6 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Hiervon betroffen ist ein unbekannter Codeblock der Komponente Warning Message Handler. Durch Manipulieren mit der Eingabe ? mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden.
Ein Angriff ist aus der Distanz möglich. Ausserdem ist ein Exploit verfügbar.
Details
Der Microsoft Internet Explorer (MS IEX) ist der am meisten verbreitete Webbrowser und fester Bestandteil moderner Windows-Betriebssysteme. Wird eine Datei heruntergeladen, die eine Sicherheitsgefahr für das System darstellen könnte (z.B. EXE-Dateien mit Viren-Infektion) gibt der Browser eine Warnmeldung aus [http://www.infohacking.com/INFOHACKING_RESEARCH/Our_Advisories/IE/primero.jpeg]. Dabei wird auf die Dateiendung hingewiesen. Wird nun jedoch eine Datei von der URL http://server/file.exe?.html heruntergeladen, bringt das Fragezeichen die Warnmeldung durcheinander. In dieser wird nämlich sodann .html als Datei angezeigt. Dass sich dahinter in Tat und Wahrheit eine EXE-Datei versteckt ist auf den ersten Blick nicht klar. Ein Angreifer kann diesen Umstand nutzen, um mit einer Täuschen falsche Dateien (z.B. Dialer, Hintertüren, Trojanische Pferde oder Viren) einzuschleusen. Als Workaround wird empfohlen sehr sorgsam beim Herunterladen von Dateien zweifelhafter Herkunft zu sein und die Dateiendung genau zu überprüfen. Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityFocus (BID 9278†) dokumentiert. Unter securityfocus.com werden zusätzliche Informationen bereitgestellt. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-457. Be aware that VulDB is the high quality source for vulnerability data.
Diese Schwachstelle ist vor allem für Skript-Kiddies (Trojanische Pferde) und Hersteller bzw. Anbieter von Dialer sehr interessant. Durch den Fehler können sie ihre zwielichtige Software viel eher einem Anwender unterjubeln und sich so einen Vorteil verschaffen. Es ist damit zu rechnen, dass von nun an vielerorts dieser Fehler ausgenutzt wird, um die wahre Dateiendung einer herunterzuladenden Datei zu verstecken.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
Webseite
- Hersteller: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 4.6VulDB Meta Temp Score: 4.4
VulDB Base Score: 4.6
VulDB Temp Score: 4.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
Patch: windowsupdate.microsoft.com
Timeline
22.12.2003 🔍22.12.2003 🔍
23.12.2003 🔍
07.06.2017 🔍
Quellen
Hersteller: microsoft.comAdvisory: infohacking.com
Person: Hugo Vazquez Carames
Status: Nicht definiert
GCVE (VulDB): GCVE-100-455
SecurityFocus: 9278 - Microsoft Internet Explorer File Download Warning Bypass Vulnerability
scip Labs: https://www.scip.ch/?labs.20161013
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 23.12.2003 12:15Aktualisierung: 07.06.2017 16:04
Anpassungen: 23.12.2003 12:15 (57), 07.06.2017 16:04 (2)
Komplett: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.