Bombenteppich

Exploit-Code für Safari-/IE-Lücke in Windows veröffentlicht

Donnerstag, 12.06.2008 | 08:55 von Frank Ziemann
Für das unheilvolle Zusammenspiel von Safari und Internet Explorer, bekannt als "carpet bombing", ist mittlerweile Beispiel-Code veröffentlicht worden, der die Funktionsweise der Sicherheitslücke demonstriert.

Bereits seit einiger Zeit ist eine Sicherheitslücke bekannt, die durch das Zusammenwirken von Apples Browser Safari für Windows und Microsofts Internet Explorer (IE) entsteht. Die als "carpet bombing" bezeichnete Anfälligkeit ermöglicht das Einschleusen und Ausführen von schädlichen Programmen. Microsoft hat dazu eine Sicherheitsempfehlung veröffentlicht , in der es vor der Benutzung von Safari warnt. Inzwischen ist ein Beispiel-Exploit für die Anfälligkeit veröffentlicht worden.

Die Schwachstelle in Safari ist von dem indischen Sicherheitsforscher Nitesh Dhanjani entdeckt worden. Sie ermöglicht es einem Angreifer mit Hilfe einer präparierten Website den Desktop von Windows-Anwender, die die Seite mit dem Safari-Browser besuchen, mit einer beliebigen Zahl von Verknüpfungen zu übersäen. Diese Möglichkeit hat zu der Bezeichnung "carpet bombing" (Bombenteppich) für diese Anfälligkeit geführt.

Das Problem besteht zum ersten Teil darin, dass Safari in eine Web-Seite eingebettete Downloads standardmäßig auf dem Desktop ablegt ohne nachzufragen. Problematisch wird dies dadurch, dass der Internet Explorer auf dem Desktop abgelegte Programmbibliotheken (DLLs) mit bestimmten Dateinamen beim Starten lädt und enthaltenen Code ausführt, statt die entsprechenden DLLs aus dem System-Verzeichnis von Windows zu laden. Dieses Verhalten wurde bereits vor zwei Jahren von dem israelischen Sicherheitsforscher Aviv Raff entdeckt und bekannt gemacht.

Bei dem nun veröffentlichten Demo-Exploit legt Safari auf dem Desktop eine Datei namens "schannel.dll" ab. Diese startet zweimal den Editor Notepad mit einer nicht existierenden Datei, wenn der Internet Explorer aufgerufen wird. Anfällig sind der Internet Explorer 7 sowie die aktuelle Beta des IE 8 unter Windows XP und Vista, möglicherweise auch weitere Versionen. Der Download durch Safari erfolgt jedoch keineswegs heimlich, denn der Apple-Browser zeigt nach dem Download in einem Fenster an, welche Datei herunter geladen wurde.

Apple hat erklärt, es beabsichtige nicht das Verhalten von Safari mit einem Sicherheits-Update zu korrigieren. Microsoft empfiehlt das standardmäßige Download-Ziel in Safari auf einen anderen, eigens dafür angelegten Ordner zu ändern. Da nun Exploit-Code verfügbar ist, der die Nutzung dieser Anfälligkeit ermöglicht, sollten Sie dieser Empfehlung folgen.

Donnerstag, 12.06.2008 | 08:55 von Frank Ziemann
Kommentieren Kommentare zu diesem Artikel (0)
72780