Web

 

Microsoft untersucht neues Leck im Internet Explorer

19.08.2005

MÜNCHEN (COMPUTERWOCHE) - Eine neue kritische Sicherheitslücke könnte Nutzern des Microsoft Internet Explorer (IE) ernsthafte Probleme bereiten. Wie das französische Sicherheitsportal FrSIRT (French Security Incident Response Team) meldete, lässt sich die Schwachstelle nutzen, um Kontrolle über ein infiziertes System zu gewinnen.

Nach Angaben von Microsoft wurde bereits am Mittwoch ein entsprechender Exploit-Code im Internet veröffentlicht, um der neuen Lücke im IE 6.0 auf den Grund zu gehen. Bislang seien allerdings keine Versuche gestartet worden, die Schwachstelle auszunutzen, so die Gates-Company.

Ursache des Sicherheitslochs, für das noch keine offiziellen Patches verfügbar sind, ist ein Fehler im COM-Objekt "msdds.dll". Es ist in Windows zwar nicht standardmäßig enthalten, wird jedoch mit einer Reihe von Microsoft-Applikationen - hierzu zählen neuere Versionen von Office, das .NET Framework sowie Visual Studio .NET - installiert. Möglich wird ein Angriff, wenn ein Nutzer eine entsprechend präparierte Webseite aufruft. Ausgeführt würde eine derartige Attacke via ActiveX, zudem könnten Hacker Code ihrer Wahl auf das infizierte System schleusen.

Nach Angaben des SANS Institute (System Administration, Networking and Security), das den Exploit getestet hat, öffnet der veröffentlichte Code eine Remote-Shell mit denselben Privilegien wie der Internet Explorer, es seien aber auch andere Angriffe denkbar. So wären derartige Bugs ideale Überträger für ungewollte Spyware-Installationen.

Microsoft empfiehlt derzeit, besagte DLL zu deaktivieren beziehungsweise zu blockieren. Dies könne den Applikationen, die das Com-Objekt nutzen, zwar Schaden zufügen, würde den IE jedoch vor einem Angriff schützen. Weitere Details sind in einem aktuellen Advisory der Redmonder zu finden. (kf)