Microsoft Windows 8.1 und frühere Versionen anfällig für XMLDOM XML-Injektionsanfälligkeit in Internet Explorer 6 bis 11

Cert-In, das indische Computer-Notfallteam, hat gewarnt, dass Microsoft Windows 8.1 und frühere Versionen aufgrund einer Anfälligkeit, die im XMLDOM ActiveX-Steuerelement existiert, gefährdet sind. Die Anfälligkeit kann über Internet Explorer Version 6 bis 11 ausgeführt werden. Hacker/Angreifer können diese Anfälligkeit ausnutzen, um XMLDOM XML-Code einzuschleusen und persönliche Informationen der Windows-PC-Nutzer zu erhalten oder den Windows-PC zu einem Zombie-Computer zu machen, um an einem DoS- oder DDoS-Angriff auf Websites teilzunehmen.

Obwohl die Anfälligkeit von Cert-In als schwerwiegend eingestuft wurde, hat ein Forscher von CXSecurity gesagt, dass dies möglicherweise eine mittel-niedrige Anfälligkeit ist. Ich reproduziere den gesamten Code, der vom CXSecurity-Forscher bereitgestellt wurde :

der obige Code wird freundlicherweise von cxsecurity.com bereitgestellt

Beide Anfälligkeiten wurden wie folgt klassifiziert :

1. Anfälligkeit zur Offenlegung von Informationen (CVE-2013-7331)

• Diese Anfälligkeit existiert, weil das XMLDOM ActiveX-Steuerelement Methoden enthält, die Informationen über ein Computersystem an den Betreiber einer Website weitergeben können. Ein entfernter Angreifer könnte diese Anfälligkeit ausnutzen, um sensible Informationen wie lokale Laufwerksbuchstaben, Dateien und Verzeichnisnamen zu erhalten, indem er einen Benutzer dazu verleitet, eine speziell gestaltete Webseite zu besuchen und die erzeugten Fehlermeldungen zu untersuchen.
• Cert-in hat gesagt, dass diese Anfälligkeit in der Wildnis ausgenutzt wird, aber CXSecurity sagt, dass dies nur zu einer marginalen Ausnutzung führen könnte.

2. Anfälligkeit für Dienstverweigerung (CVE-2013-7332)

• Diese Anfälligkeit existiert aufgrund einer unsachgemäßen Erkennung von Rekursion während der Entitätserweiterung. Ein entfernter Angreifer könnte diese Anfälligkeit ausnutzen, indem er einen Benutzer überzeugt, ein gestaltetes XML-Dokument zu besuchen, das eine große Anzahl von geschachtelten Entitätsreferenzen enthält, um den Speicher- und CPU-Verbrauch zu verursachen, was zu Bedingungen der Dienstverweigerung (DoS) führt. Der Computer kann dann in einen „Zombie-Computer“ verwandelt werden, um einen Dienstverweigerungsangriff (DoS) in der Wildnis oder einen gezielten Distributed Denial of Service (DDoS)-Angriff zu starten.*

• Zum jetzigen Zeitpunkt hat Microsoft keinen Fix/Patch für diese Anfälligkeiten herausgegeben, aber es gibt eine Umgehungslösung, wenn Sie Ihren Computer schützen möchten. Sie müssen die Sicherheitszonen-Einstellungen für das Internet und das lokale Intranet in den Internet Explorer-Einstellungen auf „Hoch“ setzen. Dadurch werden sowohl XMLDOM ActiveX-Steuerelemente als auch aktives Scripting in Ihrem Internet Explorer deaktiviert, und die Skripte können nicht ausgeführt werden.