186269

Neue Schwachstelle im IE 8 entdeckt

07.07.2010 | 08:35 Uhr |

In einer Kernkomponente des Internet Explorer 8 ist eine bis dahin nicht bekannte Sicherheitslücke entdeckt worden. Wird sie ausgenutzt, kann sie das Einschleusen und Ausführen von Code ermöglichen.

Ein Sicherheitsforscher hat Details zu einer neu entdeckten Schwachstelle in der aktuellen Version 8 des Internet Explorer (IE 8) veröffentlicht. Anfällig sind Installationen des IE 8 auf allen Windows-Versionen von XP über Vista bis Windows 7. Der Fehler in einem Kernbestandteil des IE kann Angriffe aus der Ferne ermöglichen.

Der Sicherheitsforscher Rubén Santamarta hat die Lücke durch einen Hinweis eines Kollegen auf ein seltsames Verhalten von Firefox entdeckt. Doch seine Entdeckung betrifft nicht den Mozilla-Browser sondern Microsofts Internet Explorer. Der Fehler steckt in der Komponente mshtml.dll , die im IE für die Interpretation von HTML-Code zuständig ist.

Die Javascript-Funktionen setTimeout() und setInterval() sollen laut Dokumentation eine Timer-ID zurück liefern, also die Kennung des benutzten Zeitgebers. Chrome und Firefox generieren bei jedem Aufruf einer dieser Funktionen einfach eine um eins höhere ID. Der IE 8 jedoch liefert seltsam anmutende Werte zurück. Wie Rubén Santamarta heraus gefunden hat, handelt es sich um die Summe aus einer Speicheradresse und einem Zähler - letztlich um einen Zeiger auf ein geöffnetes Browser-Fenster.

Eine zuverlässige Speicheradresse, bei der man weiß, was einen erwartet, ist genau das, wonach Hacker suchen, um Code einzuschleusen. Microsoft hat anscheinend versucht, eine nicht trivial vorhersagbare Timer-ID zu implementieren. Doch stattdessen liefert dieser Versuch einen möglichen Angriffsvektor für Web-Attacken.

Rubén Santamarta, Abteilungsleiter beim Sicherheitsunternehmen Wintercore, hat Beispiel-Code veröffentlicht, der die Ausnutzung der Schwachstelle demonstriert. Eine Stellungnahme von Microsoft zu der Sicherheitslücke steht noch aus.

0 Kommentare zu diesem Artikel
186269