07.04.2011, 16:15

Frank Ziemann

Alle IE-Versionen anfällig

Erste 0-Day-Lücke im Internet Explorer 9

Ein Sicherheitsunternehmen hat zwei Schwachstellen im Internet Explorer, einschließlich Version 9, entdeckt. Mit einem selbst entwickelten Exploit haben die Forscher Code eingeschleust und ausgeführt. Der Exploit ist nicht öffentlich verfügbar.
Der Internet Explorer 9  ist kaum ein paar Wochen alt und schon tauchen erste Sicherheitslücken auf. Das französische Sicherheitsunternehmen VUPEN (vormals FrSIRT) hat zwei Schwachstellen in allen IE-Versionen von 6 bis 9 entdeckt, die sich in Kombination eignen, um an allen Schutzmechanismen vorbei Code einzuschleusen und auszuführen.
Die VUPEN-Forscher stufen ihren auf diesen Lücken basierenden Exploit als zuverlässig ein. Sie haben bislang kaum Informationen über die Natur der Lücken veröffentlicht oder darüber, wie sie ausgenutzt werden können. Lediglich VUPEN-Kunden aus dem Regierungssektor erhalten die Details, um ihre IT-Infrastruktur vor möglichen Angriffen zu schützen.
Der VUPEN-Chef Chaouki Bekra hat gegenüber der niederländischen IDG News-Site Webwereld angegeben, der Exploit für die erste Schwachstelle ermögliche es Code in der Sandbox des IE 9 auszuführen. Mit der Ausnutzung der zweiten Sicherheitslücke sei es gelungen aus der Sandbox auszubrechen und eingeschleusten Code auf dem System auszuführen. Auch auf Windows 7 mit installiertem Service Pack 1 und allen Updates funktioniere die Exploit-Kombination, vorbei an Schutzmechanismen wie DEP (Data Execution Prevention) und ASLR (Address Space Layout Randomization).
Die anfällige Komponente ist die Programmbibliothek mshtml.dll, ein Kernbestandteil aller IE-Versionen. Der Fehler tritt auf, wenn eine Web-Seite eine bestimmte Kombination aus HTML- und Javascript-Code enthält. Die von VUPEN entwickelte Angriffsmethode funktioniert zwar nur im IE 9, die ausgenutzte Schwachstelle soll jedoch auch in Internet Explorer 6, 7 und 8 stecken. Eine Stellungnahme von Microsoft steht noch aus.
Diskutieren Sie mit anderen Lesern über dieses Thema:
PC-WELT Hacks
PC-WELT Hacks Logo
Technik zum Selbermachen

3D-Drucker selbst bauen, nützliche Life-Hacks für den PC-Alltag und exotische Projekte rund um den Raspberry Pi. mehr

- Anzeige -
PC-WELT Specials
822302
Content Management by InterRed