86462

In freier Wildbahn: IE-Exploit nutzt Schwachstelle in Speech-API

25.06.2007 | 15:59 Uhr |

Eine modifizierte Fassung eines bereits länger öffentlich verfügbaren Demo-Exploits schleust einen Wurm ein, der auch Dateien infiziert. Der Exploit nutzt eine Sicherheitslücke im Internet Explorer, gegen die Microsoft erst in diesem Monat ein Update bereit gestellt hat.

Der Microsoft Patch Day für diesen Monat ist bereits zwei Wochen her und so hat an sich jeder Zeit genug gehabt das kumulative Sicherheits-Update für den Internet Explorer zu installieren, das Microsoft am 12. Juni veröffentlicht hat. Erst jetzt hat das Sicherheitsunternehmen Symantec die erste Website entdeckt, die eine Sicherheitslücke in der Speech-API ausnutzt, die im Security Bulletin MS07-033 behandelt wird.

Im Blog von Symantec Security Response berichtet Pukhraj Singh über die Entdeckung. Mit der Hilfe von Symantecs Honeypot-System "DeepSight" ist den Sicherheitsforschern eine Website ins Netz gegangen, die eine insgesamt sechs-stufige Verschleierungstaktik mittels Javascript einsetzt, um den schädlichen Code zu verbergen. Letztlich provoziert ein modifizierter Demo-Exploit im Internet Explorer (einschließlich IE 7) einen Pufferüberlauf im ActiveX-Modul für die Sprachsynthese und schleust so genannten Shell-Code ein.

Chinesische Internet-Nutzer werden zudem mit einem Exploit für die in China sehr populäre P2P-Software "Xunlei" attackiert. In beiden Fällen wird ein Wurm eingeschleust, den Symantec als " W32.Looked.BK " bezeichnet. Dieser Wurm breitet sich über Netzwerke aus und kann sowohl lokale Dateien infizieren als auch solche auf Netzwerkfreigaben.

Der Angriff zielt allem Anschein nach vor allem auf chinesische Nutzer, denn der eingeschleuste Wurm fängt Sicherheitsabfragen in chinesischer Sprache ab. Es ist jedoch nicht auszuschließen, dass auch andere Websites existieren, die mit den gleichen Mitteln eine andere Zielgruppe angreifen.

Die regelmäßige und zeitnahe Installation von Sicherheits-Updates für Windows und insbesondere für den Internet Explorer schützt den PC vor den meisten Attacken dieser Art. Das Abschalten von Javascript im IE ist als Alternative kaum praktikabel, da viele Web-Seiten dann nur noch eingeschränkt nutzbar wären. Ein Wechsel des Browsers, etwa zu Firefox oder Opera, ist die bessere Alternative.

0 Kommentare zu diesem Artikel
86462