SilverSurfer99
gehört zum Inventar
Nachdem das Thema mit meinem ersten schärferen Textentwurf auf einer Webseite öffentlich gemacht wurde, lest nun die wohl endgültige Fassung. Damit das Risiko schnellstens bekannt wird, ist dieser Text auch als Text-Anhang beigefügt.
English summary see bottom of text. SilverSurfer99 wrote:
Sicherheitslöcher liegen dann vor, wenn Anwender durch vermeidbare Schwächen in Software und/oder Betriebssystemen zu Schaden kommen können. In diesem Sinne ist die Veröffentlichung dieses Beitrags kein bug-hunting, sondern soll zu mehr Sicherheit für alle führen.
Das Echo zu dem von Microsoft noch nicht bereinigten XP-Manifest-Bug ist kaum verklungen, da gibt es einen neuen Bug zu vermelden. Diesmal betrifft es den Internet-Explorer 5.5/6.0 - getestet unter den Systemen Windows98, Windows2000 und WindowsXP. WindowsME und WindowsNT 4.0 sind wahrscheinlich auch betroffen.
Ob noch weitere Windows-Anwendungen und/oder System-Kommandos von diesem Bugtyp betroffen sind, wurde nicht geprüft. Aber "nichts ist unmöglich". Die Folgen des Bugs - der Internet-Explorer 5.5/6.0 startet 'ohne Angabe von Gründen' einfach nicht mehr. Normalanwender werden nach einiger Ratlosigkeit wohl zu einer Neuinstallation schreiten.
Im Einzelnen: Nachdem am Beispiel der XP-Manifest-Dateien belegt wurde, dass sich mit korrupten 'Nebendateien' Anwendungen und sogar das gesamte WindowsXP lahmlegen lässt, war die Frage, wie gut der Internet-Explorer 5.5/6.0 abgesichert ist, der ja auch millionenfach genutzt wird. Dazu der harmlose Test für ALLE Windows-Systeme:
1. KOPIE!! der Symbol-Verknüpfung 'Internet Explorer' erstellen und starten - alles o.k.
2. Die Kopie des Symbols 'Internet Explorer' mit rechter Maustaste anklicken - Eigenschaften - und in der Zunge Verknüpfung unter Ziel (bei dem verwendeten Testrechner) von
"E:\Programme\Internet Explorer\IEXPLORE.EXE" auf
"E:\Programme\Internet Explorer\IEXPLORE.EXE" e:\windows\system32\AVIFile.DLL
ERGÄNZEN und Symbol neu starten.
Hinweise:
-Es kann eine beliebige andere vorhandene *.DLL als Muster einer Korrupt-Startdatei eingetragen werden.
-Auch wenn unter InternetExplorer - Extras - Internetoptionen eine gültige Startseite eingetragen ist, hat eine unter Ziel eingetragene evtl. korrupte Startdatei Vorrang!
Was passiert beim Neu-Starten dieses Symbols? NICHTS! Auch keinerlei Fehlermeldung! Ursache ist (wie auch bei dem von Microsoft nach wie vor ungelösten XP-Manifest-Bug), dass eine Anwendung mit einer korrupten Startdatei geöffnet wurde und die Anwendung vom Betriebssystem ohne jede Fehlermeldung dauerhaft abgebrochen wird. Dasselbe Ergebnis tritt auch dann ein, wenn zB. per bösartigem SCRIPT oder durch eine bösartige Webseite ein bekannter DLL-Name als Startseite im InternetExplorer eingetragen wird. Normalanwender werden nach wiederholten vergeblichen Startversuchen und einiger Ratlosigkeit wohl zu einer Neuinstallation schreiten, die auch nicht ganz trivial ist.
Erstaunlicherweise sind die Internet-Explorer-Vorversionen erheblich "schlauer":
IE2.0 meldet beim gleichen Versuch "Das erforderliche Internet-Protokoll wurde nicht installiert".
IE3.0 bietet beim gleichen Versuch "Download einer Datei von diesem Ort".
Aufruf an die Internet-Community: Testet doch bitte mit, ob noch weitere MS-Anwendungen und/oder Windows-Kommandos von diesem Risiko betroffen sind - es ist zu befürchten.
===============================
Summary:
Security leakages are evident, if avoidable weakness of software and/or operation systems may cause damages to personal computers of users. In this sense the following publication is no matter of bug-hunting but should lead to more security for all.
Echos of XP-Manifest-Bug have just passed
[HIER euren Link hereinsetzen]
- reporting that corrupted Manifest-files are able to crash XP-commands and even whole XP producing Empty desktop for ever!, still unsolved by Microsoft],
and now here is the next MS-bug concerning millions of innocent IExplorer 5.5/6.0-users. Affected systems are Windows9x, Windows2000 and WindowsXP (WindowsME and WindowsNT 4.0 probably too). It has not been tested so far if IExplorer is the only MS-command which is harmed by this bugtype.
To test this please do the following (harmless):
1. Create a copy of symbol-link 'Internet Explorer' and start symbol - all o.k.
2. Right-mouse-click this copy - property - link - and position target(aim) is to be altered (on this test-computer) from
"E:\Programme\Internet Explorer\IEXPLORE.EXE" to
"E:\Programme\Internet Explorer\IEXPLORE.EXE" e:\windows\system32\AVIFile.DLL
Last step - restart symbol.
Hints:
-AVIFile.DLL is only a sample, every *.DLL will do the same harmfull.
-Doing this way overrides same item in InternetExplorer - Extras - Internetoptions - Startpage.
What will happen when you restart this symbol-copy? NOTHING! Not even error-reporting will be shown. After testing this for a while normal users would probably re-install IExplorer. Same harmfull effect results is affected if malicious scripts or harmfull websites put a known DLL-filename to InternetExplorer - Extras - Internetoptions - Startpage. This is no science fiction. In this worst case normal users most likely would reinstall Internet Explorer after a while of unbelieving testings, which isn't trivial.
Proclamation to the Internet-Community: Please test if this bug/risk affects furthermore MS-applications and/or Windows-command - it looks like this.
Regards
English summary see bottom of text. SilverSurfer99 wrote:
Sicherheitslöcher liegen dann vor, wenn Anwender durch vermeidbare Schwächen in Software und/oder Betriebssystemen zu Schaden kommen können. In diesem Sinne ist die Veröffentlichung dieses Beitrags kein bug-hunting, sondern soll zu mehr Sicherheit für alle führen.
Das Echo zu dem von Microsoft noch nicht bereinigten XP-Manifest-Bug ist kaum verklungen, da gibt es einen neuen Bug zu vermelden. Diesmal betrifft es den Internet-Explorer 5.5/6.0 - getestet unter den Systemen Windows98, Windows2000 und WindowsXP. WindowsME und WindowsNT 4.0 sind wahrscheinlich auch betroffen.
Ob noch weitere Windows-Anwendungen und/oder System-Kommandos von diesem Bugtyp betroffen sind, wurde nicht geprüft. Aber "nichts ist unmöglich". Die Folgen des Bugs - der Internet-Explorer 5.5/6.0 startet 'ohne Angabe von Gründen' einfach nicht mehr. Normalanwender werden nach einiger Ratlosigkeit wohl zu einer Neuinstallation schreiten.
Im Einzelnen: Nachdem am Beispiel der XP-Manifest-Dateien belegt wurde, dass sich mit korrupten 'Nebendateien' Anwendungen und sogar das gesamte WindowsXP lahmlegen lässt, war die Frage, wie gut der Internet-Explorer 5.5/6.0 abgesichert ist, der ja auch millionenfach genutzt wird. Dazu der harmlose Test für ALLE Windows-Systeme:
1. KOPIE!! der Symbol-Verknüpfung 'Internet Explorer' erstellen und starten - alles o.k.
2. Die Kopie des Symbols 'Internet Explorer' mit rechter Maustaste anklicken - Eigenschaften - und in der Zunge Verknüpfung unter Ziel (bei dem verwendeten Testrechner) von
"E:\Programme\Internet Explorer\IEXPLORE.EXE" auf
"E:\Programme\Internet Explorer\IEXPLORE.EXE" e:\windows\system32\AVIFile.DLL
ERGÄNZEN und Symbol neu starten.
Hinweise:
-Es kann eine beliebige andere vorhandene *.DLL als Muster einer Korrupt-Startdatei eingetragen werden.
-Auch wenn unter InternetExplorer - Extras - Internetoptionen eine gültige Startseite eingetragen ist, hat eine unter Ziel eingetragene evtl. korrupte Startdatei Vorrang!
Was passiert beim Neu-Starten dieses Symbols? NICHTS! Auch keinerlei Fehlermeldung! Ursache ist (wie auch bei dem von Microsoft nach wie vor ungelösten XP-Manifest-Bug), dass eine Anwendung mit einer korrupten Startdatei geöffnet wurde und die Anwendung vom Betriebssystem ohne jede Fehlermeldung dauerhaft abgebrochen wird. Dasselbe Ergebnis tritt auch dann ein, wenn zB. per bösartigem SCRIPT oder durch eine bösartige Webseite ein bekannter DLL-Name als Startseite im InternetExplorer eingetragen wird. Normalanwender werden nach wiederholten vergeblichen Startversuchen und einiger Ratlosigkeit wohl zu einer Neuinstallation schreiten, die auch nicht ganz trivial ist.
Erstaunlicherweise sind die Internet-Explorer-Vorversionen erheblich "schlauer":
IE2.0 meldet beim gleichen Versuch "Das erforderliche Internet-Protokoll wurde nicht installiert".
IE3.0 bietet beim gleichen Versuch "Download einer Datei von diesem Ort".
Aufruf an die Internet-Community: Testet doch bitte mit, ob noch weitere MS-Anwendungen und/oder Windows-Kommandos von diesem Risiko betroffen sind - es ist zu befürchten.
===============================
Summary:
Security leakages are evident, if avoidable weakness of software and/or operation systems may cause damages to personal computers of users. In this sense the following publication is no matter of bug-hunting but should lead to more security for all.
Echos of XP-Manifest-Bug have just passed
[HIER euren Link hereinsetzen]
- reporting that corrupted Manifest-files are able to crash XP-commands and even whole XP producing Empty desktop for ever!, still unsolved by Microsoft],
and now here is the next MS-bug concerning millions of innocent IExplorer 5.5/6.0-users. Affected systems are Windows9x, Windows2000 and WindowsXP (WindowsME and WindowsNT 4.0 probably too). It has not been tested so far if IExplorer is the only MS-command which is harmed by this bugtype.
To test this please do the following (harmless):
1. Create a copy of symbol-link 'Internet Explorer' and start symbol - all o.k.
2. Right-mouse-click this copy - property - link - and position target(aim) is to be altered (on this test-computer) from
"E:\Programme\Internet Explorer\IEXPLORE.EXE" to
"E:\Programme\Internet Explorer\IEXPLORE.EXE" e:\windows\system32\AVIFile.DLL
Last step - restart symbol.
Hints:
-AVIFile.DLL is only a sample, every *.DLL will do the same harmfull.
-Doing this way overrides same item in InternetExplorer - Extras - Internetoptions - Startpage.
What will happen when you restart this symbol-copy? NOTHING! Not even error-reporting will be shown. After testing this for a while normal users would probably re-install IExplorer. Same harmfull effect results is affected if malicious scripts or harmfull websites put a known DLL-filename to InternetExplorer - Extras - Internetoptions - Startpage. This is no science fiction. In this worst case normal users most likely would reinstall Internet Explorer after a while of unbelieving testings, which isn't trivial.
Proclamation to the Internet-Community: Please test if this bug/risk affects furthermore MS-applications and/or Windows-command - it looks like this.
Regards