55758

Exploit für IE-Sicherheitslücke

14.04.2005 | 13:07 Uhr |

Nachdem Microsoft am 12.4. unter anderem ein Sicherheits-Update für den Internet Explorer (IE) veröffentlicht hat, wurde einen Tag später ein dazu passender Exploit publiziert.

Nachdem Microsoft am 12.4. unter anderem ein Sicherheits-Update für den Internet Explorer (IE) veröffentlicht hat, wurde einen Tag später ein dazu passender Exploit publiziert. Ein Exploit ist Programm-Code, der eine Schwachstelle ausnutzt.

Der von Berend-Jan Wever (TU Delft, Holland) veröffentlichte Exploit für die DHTML-Sicherheitslücke, die im Microsoft Security Bulletin MS05-20 beschrieben ist, installiert ein Trojanisches Pferd, das eine Hintertür ("Backdoor") auf dem Port 28876 öffnet. Zur Installation der Backdoor genügt es eine präparierte Web-Seite zu öffnen, wie der Exploit demonstriert . Die Erfahrung lehrt, dass die Veröffentlichung von Demo-Exploits recht schnell zur Nutzung der entsprechenden Schwachstelle auf anderen Web-Seiten führt. Das kumulative Sicherheits-Update "890923" für den Internet Explorer sollte also möglichst schnell installiert werden.

Als einstweilige Alternative kommt das Deaktivieren von Javascript in Frage, bei Windows XP mit SP2 kann der Pop-up-Blocker hilfreich sein. Eine vorhandene Desktop Firewall müsste die Öffnung der Hintertür melden und unterbinden, dann ist der Schädling jedoch bereits auf dem Rechner.

Abweichend von dem Demo-Exploit kann über die Sicherheitslücke auch ein Programm mit anderen Funktionen eingeschleust werden. Adware und Spyware sind dafür heiße Kandidaten. Das jeweils aktuelle kumulative Sicherheits-Update für den IE enthält auch alle zuvor bereits gestellten Patches, Sie müssen also für den IE nur dieses eine Update installieren.

0 Kommentare zu diesem Artikel
55758