Ny sårbarhet i Internet Explorer

Secunia varsler om en ny sårbarhet i Internet Explorer. Den har mye felles med en sårbarhet som nylig ble tettet i Firefox.

Secunia melder at Amit Klein har identifisert en sårbarhet i Microsofts Internet Explorer, som kan utnyttes av ondsinnede til manipulere visse data og å "smugle" HTTP-forespørsler.

Inndata angitt til parameteren i open()-funksjonen i ActiveX-komponenten "Microsoft.XMLHTTP" verifiseres ikke korrekt før de benyttes i en HTTP-forespørsel. Dette kan utnyttes til å sette inn HTTP-forespørsler ved hjelp av spesielt utformede inndata som inneholder tegn for tabulator og linjeskift.

Vellykket utnyttelse krever at HTTP-forespørsler sendes til en server eller via en proxy som tillater at tabulator-tegnet benyttes i stedet for mellomrom i bestemte deler av HTTP-forespørselen.

Ifølge Secunia ligner feilen mye på en som nylig ble tettet med Firefox 1.0.7, hvor headere angitt til "XMLhttpRequest"-objektet kan utnyttes til å sette inn vilkårlige HTTP-forespørsler.

Sårbarheten i Internet Explorer er bekreftet på et fullt oppdatert system med Windows XP SP2. Andre versjoner kan også være berørte.

Secunia, som mener at sårbarheten kan benyttes til avsløring av følsom informasjon og manipulering av data, har gitt den alvorlighetsgraden "Moderat kritisk". Selskapet anbefaler brukere av Internet Explorer til å heve sikkerhetsnivået til "High", inntil en sikkerhetsfiks blir utgitt av Microsoft.

Til toppen