21680

Experten: Zero-Day-Exploit sehr gefährlich

02.04.2007 | 12:50 Uhr |

Die Sicherheitsexperten mehrerer Unternehmen haben sich zu dem in der letzten Woche aufgetauchten Zero-Day-Exploit geäußert.

Der von Microsoft bestätigte Zero-Day-Exploit , der auch schon von Angreifern ausgenutzt wird, ist nach Einschätzung von Sicherheitsexperten sehr gefährlich. Er liege auf demselben Niveau wie die Windows Metafile-Schwachstelle von vor über einem Jahr, die in Windows XP und Windows 2003 existierte.

Roger Thompson, CTO von Exploit Prevention Labs , bezeichnete den Exploit in einem Instant Messenger Gespräch als "sehr gefährlich". Seine Einschätzung begründete er damit, dass kein Absturz mit der Schwachstelle verbunden sei. "Und alles was es braucht, ist der Besuch einer Site", so der CTO weiter.

Andere Experten warnten ebenfalls vor der Gefahr durch die animierten Mauszeiger. Ken Dunham, Director von Verisigns iDefense Rapid Response Team , sieht dabei Parallelen zur WMF-Schwachstelle: "Dies erinnert an die Windows Metafile (WMF) Angriffe von 2005 und 2006." Und er verwies darauf, dass mehrere Web-Seiten innerhalb kürzester Zeit den Code gehostet haben.

Ross Brown, CEO von Eeye Digital Security, hält die Schwachstelle für gefährlich, da kein besonderes Fachwissen zum Einsatz benötigt werde. "Es braucht keinen Doktor im Hacken", erklärte Brown. "Die Anzahl der Leute, die diese Lücke nutzen können, ist riesig."

Eeye betrachtete die Lücke als so gefählich, dass das Unternehmen bereits am Freitag einen inoffiziellen Patch bereitstellte , um das Loch zumindest vorübergehend zu stopfen. Was die Bereitstellung von Patches angeht, hat Eeye eine Reihe von Kriterien, die erfüllt sein müssen - wie in diesem Fall geschehen. "Erstens, gibt es keine direkte Entschärfung, keinen Registry-Hebel oder Kill Bit, den ein Nutzer oder Administrator setzen könnte. Zweitens, der Patch selbst sollte kein Hindernis sein. Und drittens, wollen wir sicherstellen, dass der Patch sich deinstalliert lässt, wenn Microsoft seinen Patch veröffentlicht." Brown bestätigte, dass in dem inoffziellen Patch Code enthalten sei, der automatisch die Deinstallation einleitet, wenn Nutzer den zu erwartenden Microsoft Flicken aufspielen.

Was Eeyes CEO ebenfalls beschäftigt ist, dass die Schwachstelle auch Vista betrifft. "Es ist eine bekannte Schwachstelle, die mit einer im Januar 2005 geflickten Lücke in Zusammenhang steht. Ich bin nicht sicher, was passiert ist; vielleicht hat Microsoft hier alten Code in Vista implementiert und ihn nicht auf bekannte Sicherheitsschwachstellen überprüft." Weiter sagte er: "Schlimmer noch, wir wissen, dass es Schwachstellen gibt, die dazu benützt werden können, die Rechte unter Vista auszuweiten. Alles was man braucht ist Zugriff auf das System, was die animierten Cursor liefern."

0 Kommentare zu diesem Artikel
21680