WAARSCHUWINGSDIENST BEVEILIGINGSADVIES WD-2004-017

Kwetsbaarheid in Internet Explorer en Opera

Programma: Internet Explorer en Opera
Versie: IE6.0 en Opera 7.x
Besturingssysteem: Microsoft Windows


Update 12 februari
Er is bekend geworden dat ook de browser Opera kwetsbaar is.

Samenvatting
Er is een kwetsbaarheid ontdekt in Internet Explorer en Opera
waardoor deze browsers bestanden zouden kunnen openen met
andere programma's dan de bedoeling is.
Het is bevestigd dat versie 6.0 van Internet Explorer en 7.x van
Opera kwetsbaar zijn. Oudere versies zijn waarschijnlijk ook
kwetsbaar.

Gevolgen
Als u een bestand opent vanaf een site die u niet vertrouwt zou
kwaadaardige programmatuur op uw computer kunnen worden
gestart of geïnstalleerd. Dit kan als gevolg hebben dat:


(Persoonlijke) gegevens, zoals bijvoorbeeld wachtwoorden of
creditcardnummers, komen in handen van kwaadwillende.
Essentiële computerbestanden kunnen worden verwijderd, waardoor
de computer niet meer werkt.
Bestanden worden herschreven waardoor deze niet meer bruikbaar
zijn.
De computer wordt gebruikt bij aanvallen gericht op andere
computers op het Internet.
Oplossingen
Open geen bestanden direct van sites die u niet vertrouwt. Het is aan
te raden om de bestanden eerst op te slaan, zodat u er zeker van
kunt zijn wat voor soort bestand het is.

Links
http://www.secunia.com/advisories/10736/
http://secunia.com/advisories/10760/

Technische details
Het probleem is dat Internet Explorer en Opera kunnen worden
overgehaald om een bestand te openen met een andere applicatie
dan de extensie aangeeft. Dit kan worden gedaan door een CLSID in
een bestandsnaam toe te voegen. De kwetsbaarheid kan worden
uitgebuit door gebruikers over te halen om "vertrouwde" bestanden te
openen terwijl het eigenlijk een kwaadaardig bestand is.


Remedi voor IE : Men moet de beveiligingsschuif van de zone
(internetzone van IE op maximaal zetten) bestanden kunnen dan niet
worden gedownload.