Freigeben über

Sicherheitsbulletin

Microsoft Security Bulletin MS00-037 – Kritisch

Patch verfügbar für die Sicherheitsanfälligkeit in html-Hilfedateicodeausführung

Veröffentlicht: 02. Juni 2000

Version: 1.0

Ursprünglich veröffentlicht: 02. Juni 2000

Zusammenfassung

Microsoft hat einen Patch veröffentlicht, der eine Sicherheitslücke in der HTML-Hilfeeinrichtung beseitigt, die im Lieferumfang von Microsoft® Internet Explorer enthalten ist. Unter bestimmten Bedingungen könnte die Sicherheitsanfälligkeit eine böswillige Website erlauben, unangemessene Maßnahmen auf dem Computer eines besuchten Benutzers zu ergreifen.

Betroffene Software:

  • Microsoft Internet Explorer 4.0
  • Microsoft Internet Explorer 4.01
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 5.01

Allgemeine Informationen

Technische Details

Technische Beschreibung:

Die HTML-Hilfefunktion bietet die Möglichkeit, Code über Verknüpfungen zu starten, die in HTML-Hilfedateien enthalten sind. Wenn auf eine kompilierte HTML-Hilfedatei (.chm) von einer bösartigen Website verwiesen wurde, kann sie möglicherweise verwendet werden, um Code auf dem Computer eines Gastbenutzers ohne Genehmigung des Benutzers zu starten. Dieser Code kann aktionen ausführen, die der Benutzer ausführen kann, einschließlich Hinzufügen, Ändern oder Löschen von Daten oder kommunikation mit einer Remotewebsite.

Eine Website konnte nur eine HTML-Hilfedatei aufrufen, wenn sie sich auf einer UNC-Freigabe befindet, auf die vom Computer des Benutzers oder vom Computer des Benutzers selbst zugegriffen werden kann. Eine Firewall, die Net Biografie blockiert, würde verhindern, dass der frühere Fall ausgenutzt wird. Durch die Einhaltung von Standardsicherheitspraktiken würde letzteres verhindert. Darüber hinaus konnte eine HTML-Hilfedatei nur aufgerufen werden, wenn active Scripting in der Sicherheitszone zulässig war, in der sich die Website des böswilligen Benutzers befindet. Der Patch beseitigt die Sicherheitsanfälligkeit, indem nur eine HTML-Hilfedatei Verknüpfungen verwendet werden kann, wenn sich die Hilfedatei auf dem lokalen Computer befindet.

Häufig gestellte Fragen

Worum geht es in diesem Bulletin?
Microsoft Security Bulletin MS00-037 kündigt die Verfügbarkeit eines Patches an, das eine Sicherheitsanfälligkeit in der HTML-Hilfeeinrichtung beseitigt, die als Teil von Microsoft® Internet Explorer ausgeliefert wird. Unter bestimmten Bedingungen könnte die Sicherheitsanfälligkeit es einem böswilligen Websiteoperator ermöglichen, Code auf dem Computer eines besuchten Benutzers auszuführen. Microsoft ist bestrebt, die Informationen von Kunden zu schützen, und stellt das Bulletin bereit, um Kunden über die Sicherheitsanfälligkeit und ihre Möglichkeiten zu informieren.

Was ist der Umfang der Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit könnte es einem böswilligen Websiteoperator ermöglichen, Code auf dem Computer eines Benutzers auszuführen, der die Website besucht hat. Ein solcher Code kann jede Aktion ergreifen, die der Benutzer selbst ergreifen kann, einschließlich, aber nicht beschränkt auf das Erstellen, Ändern oder Löschen von Daten oder die Kommunikation mit einer externen Website. Um diese Sicherheitsanfälligkeit auszunutzen, müsste der böswillige Benutzer eine HTML-Hilfedatei an einem Speicherort platzieren, auf den der Besuchercomputer zugreifen kann. Aus diesem Grund wären Kunden hinter einer ordnungsgemäß konfigurierten Firewall in der Regel nicht gefährdet. Auch Kunden, die sich nicht hinter einer Firewall befinden, sind nicht gefährdet, wenn sie das Feature "Sicherheitszonen" in Internet Explorer verwendet haben, um active Scripting für nicht vertrauenswürdige Websites zu deaktivieren.

Was verursacht die Sicherheitsanfälligkeit?
Die Sicherheitsanfälligkeit ist vorhanden, da das Verknüpfungsfeature der HTML-Hilfe das Starten von Programmen ermöglicht. Wenn ein böswilliger Websitebetreiber eine HTML-Hilfedatei seiner Wahl für den Computer eines besuchten Benutzers zugänglich machen könnte, könnte er dann die HTML-Hilfedatei von seiner Website aufrufen und möglicherweise dazu führen, dass code seiner Wahl auf dem Computer des besuchten Benutzers ausgeführt wird.

Was ist html-Hilfe?
Die HTML-Hilfe ist die vertraute Hilfeeinrichtung, die Sie immer sehen, wenn Sie ein Microsoft-Produkt verwenden . Wenn Sie beispielsweise auf den Hilfebefehl in IE klicken, verwenden Sie die HTML-Hilfe. Der Vorteil der HTML-Hilfe besteht darin, dass sie eine Standardrenderingmethode für den Text verwendet und es ermöglicht, Animationen, Links und andere webbasierte Features zu verwenden, um dem Benutzer effektivere Hilfe zu bieten.

Was ist eine Verknüpfung und wie werden Tastenkombinationen in der HTML-Hilfe verwendet?
Verknüpfungen ermöglichen HTML-Hilfedateien das Verknüpfen und Ausführen von Code. Mit diesem Feature kann das Hilfethema entweder einen Punkt für den Benutzer veranschaulichen oder eine Funktion für ihn ausführen. Wenn Sie beispielsweise nach Hilfe zum Hinzufügen eines Druckers in Windows 2000 suchen, gibt es eine Verknüpfung, mit der Sie direkt zum Ordner "Drucker" in Systemsteuerung wechseln und den Assistenten starten, der einen Drucker hinzufügt.

Wie würde ein Angriff, der diese Sicherheitsanfälligkeit ausgenutzt hat, funktionieren?
Um einen Benutzer durch Ausnutzen dieser Sicherheitsanfälligkeit anzugreifen, müsste ein böswilliger Websiteoperator mehrere Schritte ausführen. Erstens müsste der Websitebetreiber den Benutzer dazu verleiten, die bösartige Website zu besuchen. Als Nächstes müsste die Webseite, die der Benutzer besucht hat, eine kompilierte HTML-Hilfedatei aufrufen (a . CHM-Datei), auf die auf den Computer des Gastbenutzers zugegriffen werden kann. Die kompilierte HTML-Hilfedatei, die die Verknüpfungsdatei enthält, wird dann auf dem Computer des Benutzers ausgeführt. Das Programm, das von der aufgerufenen Verknüpfung aufgerufen wurde, würde den tatsächlichen Angriff erreichen.

Was bedeutet "eine HTML-Hilfedatei, auf die auf den Computer des Benutzers zugegriffen werden kann"?
Damit diese Sicherheitsanfälligkeit ausgenutzt werden kann, muss sich die HTML-Hilfedatei an einer von zwei Stellen befinden:

  • Auf dem lokalen Datenträgerlaufwerk des Computer des Gastbenutzers.
  • Auf einem Remotecomputer, auf den der Computer des Gastbenutzers über einen Freigegebenen Ordnertyp zugreifen kann, der als UNC-Freigabe bezeichnet wird.

Es ist wichtig zu beachten, dass eine HTML-Hilfedatei nicht als Teil einer Website gehostet werden kann. Obwohl es sich physisch auf demselben Server wie die Website des böswilligen Benutzers befindet, muss über eine UNC-Freigabe darauf zugegriffen werden. Die Bedeutung dieser Tatsache ist, dass eine UNC-Freigabe in der Regel durch eine ordnungsgemäß konfigurierte Firewall blockiert wird.

Wie kann der böswillige Benutzer eine HTML-Hilfedatei auf den Computer des Gastbenutzers erhalten?
Er müsste den Benutzer überzeugen oder dazu verleiten, ihn herunterzuladen. Microsoft empfiehlt dringend, inhalte von einer nicht vertrauenswürdigen Quelle zu akzeptieren.

Was ist eine UNC-Freigabe und wie würde der Computer des Benutzers darauf zugreifen?
Eine UNC-Freigabe ist ein freigegebener Ordner, der durch einen UNC-Namen (Universal Naming Convention) identifiziert wird. Ein UNC-Name ist ein Name des Formulars \\machine\directory\file.dat. Die Computerkomponente des UNC-Namens ist der Name des Computers, auf dem das Verzeichnis gespeichert ist. AUF UNC-Freigaben wird über das NetBIOS-Protokoll zugegriffen, in der Regel über TCP/IP (die Internetprotokollfamilie). Um diese Sicherheitsanfälligkeit auszunutzen, könnte der böswillige Benutzer einfach die HTML-Hilfedatei auf einer UNC-Freigabe auf seinem Server hosten. Wenn sich der Computer des Besuchers jedoch hinter einer Firewall befand, die die NetBIOS-Protokolle blockiert (wie von bewährten Methoden empfohlen), kann der Computer des Benutzers nicht auf eine HTML-Hilfedatei zugreifen und daher nicht von der Sicherheitsanfälligkeit betroffen sein.

Wäre es erforderlich, dass der Benutzer auf eine Verknüpfung klickt, damit die Sicherheitsanfälligkeit ausgenutzt werden kann?
Nein Wenn auf die HTML-Hilfedatei für den Browser des Benutzers zugegriffen werden kann, kann die schädliche Website die HTML-Hilfedatei ohne Benutzereingriff aufrufen, und die Verknüpfung wird automatisch aufgerufen. Die bösartige Website müsste den Besucher nicht dazu verleiten, auf einen Link zu klicken.

Ist es sicher, kompilierte HTML-Hilfedateien (Erweiterung .chm) manuell von einer Website herunterzuladen?
Nein Ebenso wie beim Herunterladen anderer Code aus dem Internet kann eine kompilierte Hilfedatei Verknüpfungen zum Ausführen von Code auf dem Computer des Benutzers und zum Ausführen bösartiger Aktionen enthalten.

Wie würden Sicherheitszonen mir dabei helfen, vor dieser Sicherheitsanfälligkeit zu schützen?
Mit dem Feature "Sicherheitszonen" von IE können Sie die von Ihnen besuchten Websites kategorisieren und angeben, was die Websites in einer bestimmten Kategorie tun dürfen. Unter den Optionen, die Sie auswählen können, ist, ob Websites active Scripting verwenden können sollen. Ein böswilliger Websitebetreiber konnte diese Sicherheitsanfälligkeit nur ausnutzen, wenn seine Website active Scripting durchführen darf. Microsoft empfiehlt Kunden, das Feature "Sicherheitszonen" routinemäßig zu verwenden. Es wird empfohlen, die Websites, die Sie häufig besuchen, zu platzieren und der vertrauenswürdigen Zone zu vertrauen. Alle Websites, die Sie nicht anderweitig kategorisiert haben, befinden sich in der Internetzone. Anschließend können Sie die Zonen so konfigurieren, dass sie den Websites in diesen Zonen die entsprechenden Berechtigungen erteilen.

Wer sollte den Patch installieren?
Microsoft empfiehlt, dass alle Benutzer einer betroffenen Version von IE diesen Patch anwenden.

Was macht der Patch?
Der Patch fügt eine Überprüfung hinzu, sodass Verknüpfungen nur aus einer HTML-Hilfedatei aufgerufen werden können, die sich auf dem lokalen Computer des Benutzers befindet. Das heißt, wenn sich eine HTML-Hilfedatei auf einem Remotecomputer befindet und über eine UNC-Freigabe darauf zugegriffen wird, verhindert der Patch, dass die HTML-Hilfedatei Verknüpfungen verwendet.

Gewusst wie den Patch verwenden?
Der Knowledge Base-Artikel enthält detaillierte Anweisungen zum Anwenden des Patches auf Ihre Website.

Wo erhalte ich den Patch?
Der Downloadspeicherort für den Patch wird im Abschnitt "Patchverfügbarkeit" des Sicherheitsbulletins bereitgestellt.

Wie kann ich feststellen, ob ich den Patch richtig installiert habe?
Die Knowledge Base stellt ein Manifest der Dateien im Patchpaket bereit. Die einfachste Möglichkeit, zu überprüfen, ob Sie den Patch ordnungsgemäß installiert haben, besteht darin, sicherzustellen, dass diese Dateien auf Ihrem Computer vorhanden sind und dieselben Größen und Erstellungsdaten aufweisen, wie im KB-Artikel gezeigt.

Was tut Microsoft mit diesem Problem?

  • Microsoft hat ein Verfahren entwickelt, das die Sicherheitsanfälligkeit beseitigt.
  • Microsoft hat ein Sicherheitsbulletin und diese FAQ bereitgestellt, um Kunden ein detailliertes Verständnis der Sicherheitsanfälligkeit und des Verfahrens zur Beseitigung zu bieten.
  • Microsoft hat Kopien des Sicherheitsbulletins an alle Abonnenten des Microsoft Product Security Notification Service gesendet, einen kostenlosen E-Mail-Dienst, den Kunden verwenden können, um mit Microsoft-Sicherheitsbulletins auf dem neuesten Stand zu bleiben.
  • Microsoft hat einen Knowledge Base-Artikel veröffentlicht, in dem die Sicherheitsanfälligkeit und das Verfahren ausführlicher erläutert werden.

Wo erhalte ich weitere Informationen zu bewährten Methoden für die Sicherheit?
Die Microsoft TechNet Security-Website ist der beste Ort, um Informationen zur Microsoft-Sicherheit zu erhalten.

Gewusst wie technischen Support zu diesem Problem erhalten?
Der technische Support von Microsoft kann Unterstützung bei diesem oder einem anderen Produktsupportproblem bereitstellen.

Patch-Verfügbarkeit

Downloadspeicherorte für diesen Patch

Weitere Informationen zu diesem Patch

Installationsplattformen: Weitere Informationen zu diesem Problem finden Sie in den folgenden Referenzen.

  • Microsoft Knowledge Base (KB)-Artikel Q259166, https:

Weitere Informationen:

Support: Dies ist ein vollständig unterstützter Patch. Informationen zum Kontaktieren des technischen Supports von Microsoft finden Sie unter </https:https:>.

Sicherheitsressourcen: Die Microsoft TechNet Security-Website enthält zusätzliche Informationen zur Sicherheit in Microsoft-Produkten.

Haftungsausschluss:

Die in der Microsoft Knowledge Base bereitgestellten Informationen werden ohne Jegliche Garantie bereitgestellt. Microsoft lehnt alle Gewährleistungen ab, entweder ausdrücklich oder impliziert, einschließlich der Gewährleistungen der Händlerbarkeit und Eignung für einen bestimmten Zweck. In keinem Fall haftet die Microsoft Corporation oder seine Lieferanten für jegliche Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder sonderschäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Haftungsbeschränkung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.

Revisionen:

  • Juni 02, 2000: Bulletin Created.

Gebaut am 2014-04-18T13:49:36Z-07:00</https:>