TOP: NEWest Bug in Internet-Explorers 5.5/6.0

SilverSurfer99

gehört zum Inventar
Nachdem das Thema mit meinem ersten schärferen Textentwurf auf einer Webseite öffentlich gemacht wurde, lest nun die wohl endgültige Fassung. Damit das Risiko schnellstens bekannt wird, ist dieser Text auch als Text-Anhang beigefügt.

English summary see bottom of text. SilverSurfer99 wrote:

Sicherheitslöcher liegen dann vor, wenn Anwender durch vermeidbare Schwächen in Software und/oder Betriebssystemen zu Schaden kommen können. In diesem Sinne ist die Veröffentlichung dieses Beitrags kein bug-hunting, sondern soll zu mehr Sicherheit für alle führen.

Das Echo zu dem von Microsoft noch nicht bereinigten XP-Manifest-Bug ist kaum verklungen, da gibt es einen neuen Bug zu vermelden. Diesmal betrifft es den Internet-Explorer 5.5/6.0 - getestet unter den Systemen Windows98, Windows2000 und WindowsXP. WindowsME und WindowsNT 4.0 sind wahrscheinlich auch betroffen.

Ob noch weitere Windows-Anwendungen und/oder System-Kommandos von diesem Bugtyp betroffen sind, wurde nicht geprüft. Aber "nichts ist unmöglich". Die Folgen des Bugs - der Internet-Explorer 5.5/6.0 startet 'ohne Angabe von Gründen' einfach nicht mehr. Normalanwender werden nach einiger Ratlosigkeit wohl zu einer Neuinstallation schreiten.

Im Einzelnen: Nachdem am Beispiel der XP-Manifest-Dateien belegt wurde, dass sich mit korrupten 'Nebendateien' Anwendungen und sogar das gesamte WindowsXP lahmlegen lässt, war die Frage, wie gut der Internet-Explorer 5.5/6.0 abgesichert ist, der ja auch millionenfach genutzt wird. Dazu der harmlose Test für ALLE Windows-Systeme:

1. KOPIE!! der Symbol-Verknüpfung 'Internet Explorer' erstellen und starten - alles o.k.
2. Die Kopie des Symbols 'Internet Explorer' mit rechter Maustaste anklicken - Eigenschaften - und in der Zunge Verknüpfung unter Ziel (bei dem verwendeten Testrechner) von
"E:\Programme\Internet Explorer\IEXPLORE.EXE" auf
"E:\Programme\Internet Explorer\IEXPLORE.EXE" e:\windows\system32\AVIFile.DLL
ERGÄNZEN und Symbol neu starten.

Hinweise:
-Es kann eine beliebige andere vorhandene *.DLL als Muster einer Korrupt-Startdatei eingetragen werden.
-Auch wenn unter InternetExplorer - Extras - Internetoptionen eine gültige Startseite eingetragen ist, hat eine unter Ziel eingetragene evtl. korrupte Startdatei Vorrang!

Was passiert beim Neu-Starten dieses Symbols? NICHTS! Auch keinerlei Fehlermeldung! Ursache ist (wie auch bei dem von Microsoft nach wie vor ungelösten XP-Manifest-Bug), dass eine Anwendung mit einer korrupten Startdatei geöffnet wurde und die Anwendung vom Betriebssystem ohne jede Fehlermeldung dauerhaft abgebrochen wird. Dasselbe Ergebnis tritt auch dann ein, wenn zB. per bösartigem SCRIPT oder durch eine bösartige Webseite ein bekannter DLL-Name als Startseite im InternetExplorer eingetragen wird. Normalanwender werden nach wiederholten vergeblichen Startversuchen und einiger Ratlosigkeit wohl zu einer Neuinstallation schreiten, die auch nicht ganz trivial ist.

Erstaunlicherweise sind die Internet-Explorer-Vorversionen erheblich "schlauer":
IE2.0 meldet beim gleichen Versuch "Das erforderliche Internet-Protokoll wurde nicht installiert".
IE3.0 bietet beim gleichen Versuch "Download einer Datei von diesem Ort".

Aufruf an die Internet-Community: Testet doch bitte mit, ob noch weitere MS-Anwendungen und/oder Windows-Kommandos von diesem Risiko betroffen sind - es ist zu befürchten.

===============================

Summary:

Security leakages are evident, if avoidable weakness of software and/or operation systems may cause damages to personal computers of users. In this sense the following publication is no matter of bug-hunting but should lead to more security for all.

Echos of XP-Manifest-Bug have just passed
[HIER euren Link hereinsetzen]
- reporting that corrupted Manifest-files are able to crash XP-commands and even whole XP producing Empty desktop for ever!, still unsolved by Microsoft],
and now here is the next MS-bug concerning millions of innocent IExplorer 5.5/6.0-users. Affected systems are Windows9x, Windows2000 and WindowsXP (WindowsME and WindowsNT 4.0 probably too). It has not been tested so far if IExplorer is the only MS-command which is harmed by this bugtype.

To test this please do the following (harmless):
1. Create a copy of symbol-link 'Internet Explorer' and start symbol - all o.k.
2. Right-mouse-click this copy - property - link - and position target(aim) is to be altered (on this test-computer) from
"E:\Programme\Internet Explorer\IEXPLORE.EXE" to
"E:\Programme\Internet Explorer\IEXPLORE.EXE" e:\windows\system32\AVIFile.DLL
Last step - restart symbol.

Hints:
-AVIFile.DLL is only a sample, every *.DLL will do the same harmfull.
-Doing this way overrides same item in InternetExplorer - Extras - Internetoptions - Startpage.

What will happen when you restart this symbol-copy? NOTHING! Not even error-reporting will be shown. After testing this for a while normal users would probably re-install IExplorer. Same harmfull effect results is affected if malicious scripts or harmfull websites put a known DLL-filename to InternetExplorer - Extras - Internetoptions - Startpage. This is no science fiction. In this worst case normal users most likely would reinstall Internet Explorer after a while of unbelieving testings, which isn't trivial.

Proclamation to the Internet-Community: Please test if this bug/risk affects furthermore MS-applications and/or Windows-command - it looks like this.

Regards
 

Anhänge

  • ie5_6-bug.zip
    2,7 KB · Aufrufe: 128
Dass der Internet-Explorer 5.5/6.0 mit der beschriebenen Manipulation ganz LEICHT bei ALLEN Windows-Betriebssystemen ausser Gefecht gesetzt werden kann (AUCH bei sicherheitsbewussten Anwendern!), wurde mit vorstehendem Test bewiesen. Für Normalanwender dürfte ein solcher Effekt ziemlich rätselhaft bleiben und ohne dieses Hintergrundwissen schwer zu lösen sein.

Die von mir leise angedeutete Frage (zur Vermeidung von Panik) war, welche Windows-Teile von dieser Sicherheitslücke noch betroffen sein können. Inzwischen findet sich auf einer anderen Webseite eine erste praktische Nachuntersuchung, die ziemlich ätzend zu Lasten von Microsoft ausfällt. Ganz unbedarft scheint mir der Schreiber/die Schreiberin nicht zu sein, aber lest selbst:
---------------------
Re: Neuester Bug betrifft ALLE Windows-Betriebssysteme im KERN
von Anonymous am 29.01.2002 um 21:27:05 Uhr (MEZ)

Hallo guten Abend.
Zuerst habe ich den Test gemacht und bin erschüttert, das soll das berühmte "Trustworthy computing" sein? Wenn ich Sie richtig verstanden habe, suchen Sie jetzt weitere Testergebnisse. Da ich seit Anfang an meine vorinstallierte XP-Homeversion benutze, macht es mir jetzt Spaß mitzuhelfen. Nach meiner Meinung können nur standardisierte Symbole geschädigt werden, denn nur die sind einem Übeltäter bekannt. Da es mir egal ist, ob Microsoftspiele oder die Sehhilfe funktionieren, sind es bei mir Gottseidank nicht so viele. So und nun schreibe ich einfach mal auf, was mir aufgefallen ist. Zum Testen habe ich mir immer Kopien der Symbole gemacht, ein guter Tip.

XP-Explorer.exe: "Soll die Datei geöffnet oder auf dem Computer gespeichert werden?"
lustig, aber ich habe Sinn für Humor
Assistent_für_neue_Verbindungen: TOT
das ist SCHLIMM, weil ich öfter neue Call-Provider einrichte
Netzwerkinstallations_Assistent: TOT
aber wer braucht denn schon sowas, ich jedenfalls nicht

Bestens geschützt scheinen mir die Symbole im Ordner System-Einstellungen, aber jetzt kommt gleich ein SCHLIMMER Fehler hinterher: Wenn ein Übeltäter beim Symbol Verwaltung im Ziel-Eintrag die angegebene Test-DLL-Datei einträgt, dann sind es gleich SIEBEN Symbole, die nicht mehr gefunden werden. Nach Meinung meines Informationsforums sollen die aber alle sehr wichtig sein: Computerverwaltung, Datenquellen, Dienste, Ereignisanzeige, Komponentendienste, Leistung und 'Lokale Sicherheitsrichtlinie'. Bestimmt kommt man noch anders an diese Symbole heran, aber Unfrieden würde es schon stiften.

Das reicht Ihnen hoffentlich erstmal. Worüber ich aber immer noch grübele - was wollte mir Bill Gates mit seiner Werbebotschaft sagen "Where do you want to be tomorrow?", nach meinem Eindruck hat er alles vorhergesehen und macht sich nun über mich lustig. Aber vielleicht ist das auch mein Irrtum, schließlich hat er auch vorgesehen, dass persönliche Computer nie mehr als 640 Hauptspeicher brauchen - waren das jetzt Kilobytes oder Gigabytes?

Viele Grüße
 
Oben