Dritte IE-Schwachstelle innerhalb kürzester Zeit (Update!)
Sicherheitsspezialisten haben eine weitere Schwachstelle im Internet Explorer entdeckt. Die als kritisch beziehungsweise hochkritisch eingestufte Lücke ist die dritte innerhalb kürzester Zeit.
Microsofts Flick-Arbeit am Internet Explorer wird, wie es scheint, jetzt mit noch ein wenig mehr Aufwand betrieben werden müssen. Neben einer Lücke, die Angreifer die Kontrolle über den PC übernehmen lässt, und einer, die den Browser zum Absturz bringen kann, haben Sicherheitsspezialisten nun eine dritte Schwachstelle entdeckt.
Die in England ansässige Computer Terrorism Ltd. stuft die neu entdeckte Schwachstelle als kritisch ein. Laut einem von Computer Terrorism Ltd. gerade veröffentlichten Sicherheits-Bulletin existiert im Internet Explorer ein Problem mit "createTextRange()". Indem dem Browser präparierter Code über eine Website untergeschoben wird, könnten Angreifer den Speicher eines Rechners austricksen und beliebigen Code ausführen lassen.
Einen Proof-of-Concept (PoC) hat Computer Terrorism Ltd. bereits produziert. Die Schwachstelle ist für den IE 6 und dem IE 7 Beta 2 (vom Januar) verifiziert, bei komplett gepatchen XP-Systemen.
Update (11:33 Uhr; 23.03.): Die auf der MIX 06 veröffentlichte Version des IE7 ist nicht von der Lücke betroffen. Dies geht aus einem Blog-Eintrag des Microsoft Security Response Center hervor. Den Download des aktuellen Internet Explorer 7 Beta 2 finden Sie hier.
Update (13:40 Uhr; 24.03.): Microsoft hat in dem Microsoft Security Advisory (917077) weitere Informationen zur Lücke bekannt gegeben. Neben der 6er- und bestimmen Varianten der 7er-Version des Internet Explorers ist auch die Version 5 betroffen. Hier die Übersicht der betroffenen Versionen laut Microsoft - der IE 7 wird wahrscheinlich wegen seines derzeitigen Beta-Status nicht für das Bulletin erfasst:
IE 5.01 Service Pack 4 (Windows 2000 Service Pack 4)
IE 6 Service Pack 1 (Windows 2000 Service Pack 4)
IE 6 Service Pack 1 (Windows XP Service Pack 1)
IE 6 für Windows XP Service Pack 2
IE 6 für Windows Server 2003 und Windows Server 2003 Service Pack 1
IE 6 für Windows Server 2003 (Itanium-Systeme), Microsoft Windows Server 2003 mit SP1 (Itanium-Systeme)
IE 6 für Windows Server 2003 x64 Edition und Windows XP Professional x64 Edition
IE 6 Service Pack 1 unter Windows 98, 98 SE oder unter Windows Millennium Edition
IE 6 Service Pack 1 (Windows 2000 Service Pack 4)
IE 6 Service Pack 1 (Windows XP Service Pack 1)
IE 6 für Windows XP Service Pack 2
IE 6 für Windows Server 2003 und Windows Server 2003 Service Pack 1
IE 6 für Windows Server 2003 (Itanium-Systeme), Microsoft Windows Server 2003 mit SP1 (Itanium-Systeme)
IE 6 für Windows Server 2003 x64 Edition und Windows XP Professional x64 Edition
IE 6 Service Pack 1 unter Windows 98, 98 SE oder unter Windows Millennium Edition
Secunia Inc. hat ebenfalls eine Sicherheits-Warnung für die Lücke herausgegeben und stuft sie als "hochkritisch" ein. Update (13:59 Uhr; 24.03.): Secunia hat die Schwachstelle noch einmal hochgestuft, sie gilt nun als "äußerst kritisch". Dies dürfte darauf zurückzuführen sein, dass Exploit Code im Netz veröffentlicht wurde.
Laut den Experten hat Microsoft die Arbeiten an dieser dritten Schwachstelle bereits aufgenommen. Bis ein Patch für die createTextRange()-Lücke vorliegt, empfiehlt Computer Terrorism Ltd. Active Scripting für nicht vertrauenswürdige Seiten zu deaktivieren.
