256347

ANI-Exploit: Auch Firefox ist anfällig

04.04.2007 | 15:32 Uhr |

Entgegen anders lautenden Berichten ist auch die Benutzung von Firefox kein zuverlässiger Schutz vor Exploits der so genannten ANI-Lücke. Auch andere Browser können die Ausnutzung dieser Schwachstelle ermöglichen.

Microsoft hat außerhalb des normalen Terminplans ein Security Bulletin nebst Sicherheits-Updates bereit gestellt, das die so genannte "ANI-Lücke" behandelt . Wer meint, er brauche dieses Sicherheits-Update nicht, weil er ja nicht den Internet Explorer (IE) benutze sondern Firefox, kann einem gefährlichen Irrtum unterliegen.

Der ursprüngliche Entdecker der ANI-Lücke, Alexander Sotirov vom Sicherheitsunternehmen Determina, hat sich zu Wort gemeldet und erklärt, Firefox nutze die selben anfälligen Systemkomponenten von Windows wie der Internet Explorer oder andere Browser. Daher sei Firefox prinzipiell ebenfalls ein geeigneter Kandidat, um mit passendem Exploit-Code Malware einzuschleusen.

Im Determina Security Blog demonstriert Sotirov in einem Video, dass es unter Windows Vista mit Firefox 2.0 wie auch mit dem IE 7.0 möglich ist beliebigen Code einzuschleusen. Er hat dazu das Metasploit Framework und VMware sowie einen lokalen Web-Server eingesetzt. Im Gegensatz zum IE 7 kennt Firefox unter Vista keinen geschützten Modus, der nur im TEMP-Verzeichnis Schreibrechte gewährt. Die potenziellen Folgen wären bei Firefox also fataler als beim IE, da auch Programmdateien in anderen Verzeichnissen erstellt oder überschrieben werden könnten.

Die gute Nachricht ist allerdings, dass die derzeit auf breiter Front eingesetzten Varianten des ANI-Exploits nur mit dem IE funktionieren, nicht jedoch mit Firefox oder anderen Browsern - soweit diese nicht nur Aufsätze für den IE sind. Es dürfte jedoch für potenzielle Angreifer kein unlösbares Problem sein Exploit-Code zu entwickeln, der auch mit Firefox funktioniert.

Da Microsoft bereits ein Sicherheits-Update anbietet, das die ANI-Lücke beseitigt, sollten Sie dieses umgehend installieren.

0 Kommentare zu diesem Artikel
256347