86858

Internet Explorer Bug und Windows Exploit

31.08.2005 | 14:28 Uhr |

Eine mögliche neue Sicherheitslücke im IE wurde entdeckt und eine bekannte in Windows wird ausgenutzt.

Im Internet Explorer gibt es eine weitere Sicherheitslücke, über die allerdings bislang noch nicht sehr viel bekannt ist. Eine seit dem 9. August bekannte Schwachstelle im Drucker-Spooler von Windows kann ausgenutzt werden. Ein entsprechender Exploit soll bereits im Umlauf sein.

Das Sicherheitsportal FR-SIRT meldet eine von Tom Ferris entdeckte und Mitte August an Microsoft gemeldete Schwachstelle im Internet Explorer. Bei der Anzeige einer speziell präparierten Web-Seite kann ein Fehler im Speicher auftreten, der möglicherweise zum Einschleusen und Ausführen von schädlichem Programm-Code ausgenutzt werden kann. Betroffen ist unter anderem der Internet Explorer 6 mit allen verfügbaren Sicherheits-Updates, wahrscheinlich auch andere Versionen.

Von Microsoft gibt es bislang nur die übliche Bestätigung, dass man den Hinweis auf die mögliche Sicherheitslücke erhalten habe, die Sache "aggressiv" untersuche und gegebenenfalls handeln werde. Eine solche Handlung kann zum Beispiel eine relativ kurzfristige Sicherheitsempfehlung sein, der am monatlichen Patch Day ein Sicherheits-Update folgt.

Die im Microsoft Security Bulletin MS05-043 behandelte Sicherheitslücke in der Drucker-Warteschlangendienst von Windows ist nach Ansicht von Alfred Huger von Security Focus "reif" für eine Ausnutzung (Exploit). Huger ist seit der Übernahme von Security Focus durch Symantec auch ein leitendes Mitglied in dessen Security Response Team. Nach seiner Kenntnis sei zumindest ein Demo-Exploit bereits im Umlauf und man könne nicht ausschließen, dass dieser sich auch für einen realen Angriff eigne.

Die Sicherheitslücke im Drucker-Spooler wird von Microsoft als "kritisch" eingestuft, das ist die höchste Stufe. Sie kann über den RPC-Dienst auch aus dem Internet ausgenutzt werden. Seit dem Erscheinen eines entsprechenden Updates am 9. August ( wir berichteten ) ist genug Zeit vergangen, um das Update zu installieren oder andere geeignete Abwehrmaßnahmen zu treffen. Die Zotob-Würmer haben mit der Ausnutzung der Plug&Play-Schwachstelle gezeigt, dass nach Bekanntwerden einer neuen Sicherheitslücke nicht viel Zeit bleibt, bis sie genutzt wird.

0 Kommentare zu diesem Artikel
86858