70264

Neue Sicherheitslücke im Internet Explorer [Update]

11.12.2008 | 17:10 Uhr |

Erst kurze Zeit nachdem Microsoft seinen letzten Patch Day in diesem Jahr abgeschlossen hatte, ist eine Sicherheitslücke im Internet Explorer bekannt geworden, gegen die Microsoft bislang keinen Patch veröffentlicht hat.

Beim Patch Day am 9. Dezember hat Microsoft auch ein neues kumulatives Sicherheits-Update für den Internet Explorer (MS08-073) bereit gestellt. Diese behebt zwar mehrere Sicherheitslücken, lässt jedoch auch eine Schwachstelle offen, die bereits von chinesischen Angreifern ausgenutzt wird. Sie betrifft den Umgang des IE 7 mit XML (eXtensible Markup Language) und ermöglicht einen so genannten Drive-by Download.

Ein Exploit für diese Sicherheitslücke kursiert bereits in chinesischen Online-Foren und ist inzwischen auch auf westlichen Web-Servern öffentlich verfügbar. Er wird auch schon mittels speziell präparierter Web-Seiten aktiv ausgenutzt, um Malware zu verbreiten. Dazu muss ein potenzielles Opfer auf eine solche Web-Seite gelockt werden, die Javascript-Code enthält, um den Exploit zu starten.

Microsoft hat inzwischen das Security Advisory 961051 veröffentlicht, in dem der Hersteller die Ausnutzbarkeit der Schwachstelle im Internet Explorer 7 auf allen Windows-Versionen bestätigt. Die verstärkte Sicherheitskonfiguration der Server-Versionen 2003 und 2008 sowie der geschützte IE-Modus bei Vista verhindern die Ausnutzung, ebenso das Deaktivieren von Javascript. Benutzerkonten mit beschränkten Rechten begrenzen den Schaden, den ein erfolgreicher Exploit anrichten kann.

Wann es ein Sicherheits-Update für den Internet Explorer geben wird, das diese Sicherheitslücke beheben wird, hat Microsoft noch nicht bekannt gegeben. Der nächste reguläre Termin wäre der 13. Januar, der erste Patch Day im neuen Jahr.

Außer dieser Sicherheitslücke sind seit dem Patch Day noch Schwachstellen im Microsoft SQL Server und in Wordpad bekannt geworden.

Update 12.12.2008: Es gibt wichtige neue Erkenntnisse zu der IE-Sicherheitslücke .

0 Kommentare zu diesem Artikel
70264