171202

Wo keine Schwachstelle ist, wird eine geschaffen

08.08.2008 | 08:55 Uhr |

Wer meint, er sei nicht durch Angriffe auf ActiveX gefährdet, weil er die anfällige Komponente nicht installiert hat, muss sich eines besseren belehren lassen. Angreifer können ein solches ActiveX-Element heimlich einschleusen, um dann die Schwachstelle auszunutzen.

Anfällige ActiveX-Komponenten sind ein beliebtes Ziel für Malware-Programmierer, erlauben sie doch das Einschleusen von schädlichen Programmen über den Internet Explorer, wenn ein Anwender mit diesem eine präparierte Website besucht. Aus Sicht der Täter ist es natürlich bedauerlich, wenn das potenzielle Opfer das anfällige ActiveX-Steuerelement gar nicht installiert hat. Doch dafür gibt es Abhilfe, zumindest bei von Microsoft stammenden ActiveX-Komponenten.

Am Beispiel der im Juli bekannt geworden Sicherheitslücke im Access Snapshot Viewer erläutert Sean Hittel vom Sicherheitsunternehmen Symantec in dessen Blog , wie sich eine ActiveX-Anfälligkeit ausnutzen lässt, wenn die anfällige Komponente (noch) nicht installiert ist.

Sinn und Zweck von ActiveX und damit Teil dieses Microsoft-Konzepts ist unter anderem, dass Web-Anbieter beispielsweise einen Access Snapshot (etwa mit Börsen-Charts) auf ihrer Website bereit stellen können und das dazu passende ActiveX-Element gleich dazu. Das bedeutet, dass die Website den Internet Explorer dazu veranlassen kann die zum Anzeigen der Daten nötige ActiveX-Komponente automatisch zu installieren. Da Microsofts ActiveX-Elemente digital signiert sind und deshalb von Internet Explorer als sicher angesehen werden, gibt es keine Sicherheitsabfrage vor der Installation.

Ein Angreifer kann Download und Installation der anfälligen Komponente als so genannten "Drive-by Download" realisieren und den Exploit-Code gleich hinterher laden. So wird dem Rechner des Besuchers unbemerkt ein schädliches Programm untergeschoben und eine auch in Zukunft weiter nutzbare Schwachstelle gleich noch dazu. Sie sollten daher die Einstellungen für ActiveX-Steuerelemente in den Internetoptionen überprüfen und so anpassen, dass bislang nicht genutzte Elemente deaktiviert sind und der IE bei allen ActiveX-Aktionen nachfragt. Das führt auf manchen Seiten zu lästigen Effekten, ist jedoch sicherer. Alternative: Sie nehmen gleich einen andere Browser, etwa Firefox oder Opera.

0 Kommentare zu diesem Artikel
171202