Web

 

Experten warnen vor Buffer-Overflow-Leck im Internet Explorer

05.11.2004

MÜNCHEN (COMPUTERWOCHE) - Das Cert (Computer Emergency Readiness Team) und des IT- Sicherheitsdienstleisters Secunia warnen vor einem neu entdeckten Leck im Internet Explorer (IE). Demnach verarbeitet der Microsoft-Browser bestimmte Attribute im HTML-Tag fehlerhaft, wodurch ein Buffer Overflow (Speicherüberlauf) ausgelöst wird. Die Experten bewerten die Lücke als "extrem kritisch".

Angreifer nutzen die Sicherheitslücke aus, indem sie Websites mit überlangen "SRC"- oder "NAME"-Attributen manipulieren. Nach Angaben von Secunia können sie dann unter Umständen Schadroutinen auf betroffenen Rechnern ausführen. Betroffen ist die IE-Versionen 6.0, wenn sie unter Windows XP SP1 (Service Pack 1) und Windows 2000 betrieben wird - auch dann, wenn alle verfügbaren Sicherheits-Updates eingespielt sind. Nutzer von Windows XP SP2 sollen auf der sicheren Seite sein.

Angriffe über manipulierte I-Frames können auch via HTML-Mail gestartet werden. Denn verschiedene E-Mail-Clients, wie zum Beispiel Outlook Express greifen zur Darstellung der Nachrichten auf den IE zurück, heißt es beim Cert.

Microsoft zufolge sind in der Praxis noch keine Schadroutinen aufgetaucht. Das Problem werde jedoch untersucht. Da bislang kein Patch zur Verfügung steht, der das Leck behebt, raten Cert und Secunia Anwendern der betroffnen Systeme zur Verwendung eines anderen Browsers. (lex)

Links:

Secunia Advisory SA12959 Cert: Vulnerability Note VU#842160