Microsoft Internet Explorer 5.01 bis 6 Funktionen gleicher Name Redirection
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in Microsoft Internet Explorer 5.01/5.5/6 entdeckt. Sie wurde als problematisch eingestuft. Das betrifft eine unbekannte Funktionalität der Datei containing der Komponente Function Handler. Dank Manipulation mit unbekannten Daten kann eine Remote Code Execution-Schwachstelle ausgenutzt werden. Diese Sicherheitslücke ist unter CVE-2004-0727 bekannt. Der Angriff kann über das Netzwerk angegangen werden. Darüber hinaus steht ein Exploit zur Verfügung. Es wird geraten, einen Patch zu installieren, um dieses Problem zu lösen.
Details
Der Microsoft Internet Explorer (MS IEX) ist mit seiner Verbreitung von schätzungsweise 95 % der mitunter populärste Webbrowser der aktuellen Stunde. Seine hohe Verbreitung ist unter anderem darauf zurückzuführen, dass er ein fester Bestandteil moderner Windows-Betriebssysteme ist. Paul entdeckte einen Designfehler im Umgang mit Funktionen aktiver Inhalte. Tragen Funktionen verschiedener Web-Dokumente bzw. -Webseiten den gleichen Namen, können Redirects umgesetzt werden. Ein Angreifer kann so Daten von einer Funktion zur anderen Umleiten und diese möglicherweise so manipulieren. Auswertungen oder erweiterte Rechte (Ausführen von Programmcode im Kontext der anderen Webseite) wären die Folge. Microsoft hat durch den Patchday im Monat Oktober 2004 - leider relativ spät - mit einem Bugfix reagiert. Als Workaround wird empfohlen, auf Active Scripting bis auf weiteres zu verzichten. Ebenso werden immer mehr Stimmen laut, die den Wechsel zu einem alternativen Browser raten (z.B. Mozilla, Opera oder Netscape). Unter anderem wird der Fehler auch in den Datenbanken von X-Force (16681), Exploit-DB (24265), SecurityFocus (BID 10689†), Secunia (SA12048†) und Vulnerability Center (SBV-5543†) dokumentiert. In deutscher Sprache berichtet unter anderem Heise zum Fall. Weitere Informationen werden unter secunia.com bereitgestellt. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-285, VDB-745, VDB-758 und VDB-759. Once again VulDB remains the best source for vulnerability data.
Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 100018 (Microsoft Internet Explorer Multiple Vulnerabilities (MS04-038)) zur Prüfung der Schwachstelle an.
Die Popularität des Microsoft Internet Explorers hat merklich in den letzten Jahren dazu beigetragen, dass das Produkt immer mehr ins Blickfeld von Crackern und Hackern gelangt ist. Es vergeht praktisch keine Woche, an den mich irgendein Fehler im Internet Explorer publik wird. Immer mehr stellen raten deshalb zum Wechsel auf einen alternativen Browser (z.B. Mozilla, Opera oder Netscape). Zeitgleich, kurz vor dem jüngsten Patch-Day von Microsoft, wurden vier mittelschwere Schwachstellen im Produkt bekannt; dies bringt Microsoft noch mehr unter Druck. Die Zukunft des Internet Explorers, auch wenn der Hersteller dies durch letztens veröffentlichte Pressemeldungen abstreitet, bleibt also doch umstritten. Eine komplette Umstrukturierung und Neuentwicklung der Software scheint sich nämlich aufgrund der schwerwiegenden und verflochtenen Sicherheitsmängel abzuzeichnen.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
Webseite
- Hersteller: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 5.7
VulDB Base Score: 6.3
VulDB Temp Score: 5.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Remote Code ExecutionCWE: Unbekannt
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
OpenVAS ID: 10861
OpenVAS Name: IE 5.01 5.5 6.0 Cumulative patch (890923)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: windowsupdate.microsoft.com
Timeline
12.07.2004 🔍13.07.2004 🔍
14.07.2004 🔍
22.07.2004 🔍
27.07.2004 🔍
15.09.2025 🔍
Quellen
Hersteller: microsoft.comAdvisory: secunia.com⛔
Person: Paul
Firma: greyhats
Status: Bestätigt
CVE: CVE-2004-0727 (🔍)
GCVE (CVE): GCVE-0-2004-0727
GCVE (VulDB): GCVE-100-756
OVAL: 🔍
CERT: 🔍
X-Force: 16681 - Microsoft Internet Explorer function redirect cross-site scripting, Medium Risk
SecurityFocus: 10689 - Microsoft Internet Explorer JavaScript Method Assignment Cross-Domain Scripting Vulnerability
Secunia: 12048 - Microsoft Internet Explorer Multiple Vulnerabilities, Extremely Critical
SecuriTeam: securiteam.com
Vulnerability Center: 5543
Heise: 52083
scip Labs: https://www.scip.ch/?labs.20161013
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 14.07.2004 10:58Aktualisierung: 15.09.2025 23:59
Anpassungen: 14.07.2004 10:58 (77), 07.04.2017 12:00 (2), 09.03.2021 15:48 (7), 05.07.2024 03:02 (16), 02.01.2025 17:56 (3), 15.09.2025 23:59 (1)
Komplett: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.