1663844

Fix-it Tool löst IE-Problem nur zum Teil

08.01.2013 | 17:47 Uhr |

Microsofts schnelle Lösung für die kürzliche bekannt gewordene Schwachstelle im Internet Explorer bietet keinen kompletten Schutz. Forscher haben eine Möglichkeit gefunden die Lücke auf anderem Wege auszunutzen und die Fix-it-Lösung zu umgehen.

Die kurz vor dem Jahreswechsel bekannt gewordene Sicherheitslücke im Internet Explorer 6 bis 8 könnte trotz installierter Fix-it-Lösung ausgenutzt werden. Forscher des Sicherheitsunternehmens Exodus Intelligence haben einen Weg gefunden, wie die IE-Lücke an Microsofts Interimslösung vorbei ausgenutzt werden kann.

Das Fix-it Tool 50971 modifiziert zur Laufzeit im Speicher zwei Bytes der zum Internet Explorer gehörenden Programmbibliothek mshtml.dll. Dadurch werden bestimmte Angriffsvektoren blockiert, die durch den öffentlich bekannten Exploit-Code benutzt werden. Doch es gibt auch ganze andere Möglichkeiten die Schwachstelle zu nutzen.

Die Exodus-Forscher kommen bei ihrem Exploit ohne das mit Flash realisierte Heap Spraying der seit Dezember bekannten Angriffsmethode aus. Exodus will die gefundene Methode jedoch nicht veröffentlichen, bevor Microsoft ein komplettes Sicherheits-Update für den Internet Explorer bereit stellt, mit dem die eigentliche Lücke geschlossen wird.

Wann Microsoft dieses Update veröffentlicht, ist noch offen. Beim Patch Day heute Abend soll es zwar eine Reihe wichtiger Sicherheits-Updates für Windows und Office geben, für den Internet Explorer hat Microsoft jedoch nichts angekündigt. Möglicherweise wird es ein Update außer der Reihe geben, falls Angriffe gegen IE-Nutzer auf breiter Front beobachtet werden.

0 Kommentare zu diesem Artikel
1663844