Das ursprüngliche Problem, von dem Larholm berichtet, liegt bei dialogArguments, durch die festgelegt wird, wie Objekte zwischen den Dialogfenstern im Display mit Hilfe von showModalDialog und showModelessDialog übermittelt werden können.
Das Problem, das er entdeckt hat, besteht darin, dass die dialogArguments-Eigenschaft mitunter gerade die Aufgabe, Interaktionen zwischen Webseiten zu unterbinden, nicht erfüllt. Mit anderen Worten: dialogArguments sollte einen Datenaustausch mit der Seite, die gerade angezeigt wird, verhindern, aber eine Sicherheitslücke gestattet bösartigen Webseiten, die jeweils andere hereinzulegen und eine HTTP-Weiterleitung von der Originalseite aufzubauen.
Larholm beschreibt das Problem wie folgt: „Über die dialogArguments-Eigenschaft wird versucht, eine Interaktion zwischen entfernten Seiten zu verhindern, indem der Ursprungsort der ursprünglichen Seite mit dem der Dialogseite verglichen wird.
Wenn man ein Dialogfenster (z.B. res://shdoclc.dll/policyerror.htm) mit einem anderen Protokoll, von einem anderen Port oder einer anderen Domain aus öffnet (z.B. http://jscript.dk), dann stellt die Kontrollroutine des IE sicher, dass keine Objekte übertragen werden und dass keine Interaktionen möglich sind. Stimmen also beide Seiten in Protokoll, Port und Domain überein, dann lässt die Kontrollroutine Interaktionen zu. Leider untersucht die Kontrollroutine nur die Ursprungs-URL und nicht die Ziel-URL ….“
Mit dieser Lücke steht Ihr System weit offen und lässt Interaktionen zwischen zwei beliebigen Domains, unterschiedlichen Ports und sogar unterschiedlichen Protokollen beinahe immer zu.
Die anderen Sicherheitslücken, die GreyMagic beschreibt, stehen im Zusammenhang mit Analyze.dlg und können wohl nicht ohne weiteres ausgenutzt werden, stehen im Falle eines gut durchdachten Angriffs aber ebenfalls offen.
Fazit
Dies ist ein weiteres Beispiel dafür, wie langsam Microsoft nach Hinweisen auf Probleme auf bekannte Sicherheitslücken reagiert, und zwar so langsam, das derjenige, der die Lücke aufgedeckt hatte, es als notwendig ansah, damit an die Öffentlichkeit zu gehen, um Microsoft auf diese Weise zur Herausgabe eines Patches zu bewegen.
Der Angriff über die Aktualisieren/Zurück-Schaltfläche ist besonders ärgerlich, denn er wurde von verschiedener Seite gemeldet. Microsoft wälzt die gesamte Verantwortung auf die Benutzer ab, die selber erleben mussten, wie extrem gefährlich solche beliebten und allgemein verbreiteten Browser-Funktionen in Wirklichkeit sind.
Ich habe ganz bestimmt auf den Tausenden von Seiten der Microsoft-Dokumentationen, durch die ich mich im Laufe der Jahre hindurch gearbeitet habe, noch nie eine Warnung vor der Benutzung der Aktualisieren- oder Zurück-Schaltfläche gesehen.
Benutzer angreifbar zu machen, indem die Sicherheiteinstellungen ohne Vorwarnung auf die Mein Computer-Zone zurückgesetzt werden, ist zweifelsohne eines der übelsten Versäumnisse, von dem ich je in Bezug auf Microsoft-Produkte gehört habe. Und die Tatsache, dass das Unternehmen diese offensichtlich nicht einmal ernst nimmt, ist wirklich höchst beunruhigend.
Höchste Performance-Standards für Webseiten und ein persönlicher, kundenorientierter Premium Support.
Die neue V-NAND-Generation bietet die derzeit höchste verfügbare Bit-Dichte. Samsung steigert auch die Geschwindigkeit und…
Die Sicherheitsfunktion taucht in einer Beta eines kommenden Android-Updates auf. Die Quarantäne beendet unter anderem…
Die OutSystems Developer School hilft Entwicklern, in 2 Wochen komplexe reaktive Anwendungen mit der Low-Code-Plattform…
Das Jahr 2024 beginnt laut Cloudflare mit einem Paukenschlag. Die automatischen Systeme des Unternehmens wehren…
Laut Kaspersky nehmen Infostealer gerade auch Spieleplattformen ins Visier. Neue Studie untersucht Angriffe zwischen 2021…