—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgende Warnung des Microsoft Product Security
Notification Service. Wir geben diese Informationen unveraendert an Sie
weiter.

Das Zonenmodell ist das zentrale Sicherheitsmodell des Internet
Explorers und verhindert unter Anderem, dass HTML-Seiten aus dem
Internet lokale Dateien lesen koennen.

Der Protected Mode des Internet Explorers unter Vista und Windows 7
senkt das Integritaetsniveau des Internet Explorers auf “niedrig” und
verhindert den Zugriff auf Dateien mit hoeherem Sicherheitsniveau. Dies
sind per Default alle Systemdateien und Dateien des Benutzers.

CVE-2010-0255 – Schwachstelle im Zonenmodell des Internet Explorers

Die Implementierung des Zonenmodells im Internet Explorer enthaelt
Schwachstellen. Die Ermittlung des MIME-Types lokaler Dateien durch
URLMON und die Verarbeitung von dynamischen OBJECT-tags erlauben ueber
einen URI der in der UNC-Kodierung vorliegt (z.B.
\\127.0.0.1\C$\) beliebige Dateien auszulesen. Ein
entfernter Angreifer kann diese Schwachstelle mittels einer speziell
konstruierten HTML-Seite ausnutzen, um an vertrauliche Informationen
des Benutzers (z.B. beliebige Cookies) zu gelangen. Die Ausnutzung
dieser Schwachstelle ist bereits ausfuehrlich beschrieben worden; sie
ist verwandt zu den Schwachstellen CVE-2008-1448 und CVE-2009-1140.

Jedoch schraenkt der Protected Mode des Internet Explorers unter Vista
und Windows 7 die Moeglichkeiten eines Angreifers deutlich ein. In
diesem Fall kann nur auf Dateien niedrigem Integritaetsniveau
zugegriffen werden.

Betroffen sind die folgenden Software Pakete und Plattformen:

Internet Explorer 5
Internet Explorer 6
Internet Explorer 7
Internet Explorer 8

Windows 2000 Service Pack 4
Windows XP Service Pack 2
Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 fuer Itanium-basierte Systems
Windows Vista
Windows Vista Service Pack 1 und Service Pack 2
Windows Vista x64 Edition
Windows Vista x64 Edition Service Pack 1 und Service Pack 2
Windows Server 2008 fuer 32-bit Systeme und Windows Server 2008 fuer
32-bit Systeme Service Pack 2
Windows Server 2008 fuer x64-basierte Systeme und Windows Server 2008 fuer
x64-basierte Systeme Service pack 2
Windows Server 2008 fuer Itanium-basierte Systeme und Windows Server 2008
fuer Itanium-basierte Systeme Service Pack 2
Windows 7 fuer 32-bit Systeme
Windows 7 fuer x64-basierte Systeme
Windows Server 2008 R2 fuer x64-basierte Systeme
Windows Server 2008 R2 fuer Itanium-basierte Systeme

Unter Windows7 und Vista sind in der Standardkonfiguration Internet
Explorer 7 und 8 von der Schwachstelle nicht in vollem Umfang
betroffen, da sie im Protected Mode ausgefuehrt werden.

Bislang sind noch keine Software-Updates zum Schliessen der Schwachstelle
vorhanden.

Als Workaround kann der file: URL-Handler deaktiviert werden. Die
entsprechenden Registry Schluessel sind im Microsoft Advisory angegeben.
Weiterhin stellt Microsoft ein Tool zur Verfuegung, dass die
Einstellungen fuer den Workaround uebernimmt:

http://support.microsoft.com/kb/980088

Hersteller Advisory:
http://www.microsoft.com/technet/security/advisory/980088.mspx

(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
Jan Kohlrausch (CSIRT), Phone +49 40 808077-555

DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-555
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski

CarmentiS – Early Warning Expertise
https://www.carmentis.org

– —–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

===========================================================================
AUSCERT Security Bulletin

ASB-2010.0042
Information Disclosure vulnerability in Internet Explorer
4 February 2010

===========================================================================

AusCERT Security Bulletin Summary
———————————

Product: Internet Explorer 5
Internet Explorer 6
Internet Explorer 7
Internet Explorer 8
Operating System: Windows
Impact/Access: Access Confidential Data — Remote with User Interaction
Resolution: Mitigation
CVE Names: CVE-2010-0255

Comment: There are currently no reports of active exploitation of this
vulnerability.

OVERVIEW

An information disclosure vulnerability has been reported in Internet
Explorer and is currently being investigated.

IMPACT

All versions of Internet Explorer running with Protected Mode
disabled on any Windows platform, or Internet Explorer running on
Windows XP, can expose files with a known filename and location. [1]

MITIGATION

The vendor has provided a number of mitigation strategies and
workarounds, including how to enable and configure Protected Mode. [1]

REFERENCES

[1] Vulnerability in Internet Explorer Could Allow Information
Disclosure
http://www.microsoft.com/technet/security/advisory/980088.mspx

AusCERT has made every effort to ensure that the information contained
in this document is accurate. However, the decision to use the information
described is the responsibility of each user or organisation. The decision to
follow or act on information or advice contained in this security bulletin is
the responsibility of each user or organisation, and should be considered in
accordance with your organisation’s site policies and procedures. AusCERT
takes no responsibility for consequences which may arise from following or
acting on information or advice contained in this security bulletin.

If you believe that your computer system has been compromised or attacked in
any way, we encourage you to let us know by completing the secure National IT
Incident Reporting Form at:

http://www.auscert.org.au/render.html?it=3192

===========================================================================
Australian Computer Emergency Response Team
The University of Queensland
Brisbane
Qld 4072

Internet Email: auscert@auscert.org.au
Facsimile: (07) 3365 7031
Telephone: (07) 3365 4417 (International: +61 7 3365 4417)
AusCERT personnel answer during Queensland business hours
which are GMT+10:00 (AEST).
On call after hours for member emergencies only.
===========================================================================
– —–BEGIN PGP SIGNATURE—–
Comment: http://www.auscert.org.au/render.html?it=1967

iD8DBQFLaieK/iFOrG6YcBERAunTAKCJb4kDV2HN/l45bHYx+OkqQDKSIgCghyfm
ltwXFedspsEwWBq+ASGWe4Y=
=jYeg
– —–END PGP SIGNATURE—–

—–BEGIN PGP SIGNATURE—–
Version: GnuPG v1.4.2 (GNU/Linux)

iD8DBQFLaueAWmhIvjFb90URAgmTAJ966v/WS4fjldPuabfxYxxUKCKrnACfQ/m+
qr5hPzlx8WClD0ioUa7HS7M=
=L8UD
—–END PGP SIGNATURE—–