87546

Mögliche neue Sicherheitslücke im IE

18.08.2005 | 14:42 Uhr |

Ein Exploit ist bereits veröffentlicht, ein Sicherheits-Update jedoch noch nicht in Sicht.

Eine bislang noch unbekannte Sicherheitslücke im Internet Explorer will das französische Sicherheitsportal FRSIRT entdeckt haben. Es beruft sich dabei auf den Hinweis eines nicht genannten Tippgebers. Mittels einer speziell präparierten Web-Seite soll ein Angreifer die vollständige Kontrolle über den Rechner erlangen können.

Der Fehler soll in einer Datei mit dem Namen "msdds.dll" (Microsoft Design Tools Diagram Surface) stecken. Wird diese DLL (dynamisch ladbare Programmbibliothek) als ActiveX-Steuerelement aufgerufen, soll es zu einem Speicherfehler kommen, der durch einen Angreifer ausgenutzt werden kann. Der Demo-Exploit öffnet eine Hintertür auf dem Port 28876.

Die Datei msdds.dll ist auf einem Rechner mit Windows XP oder Windows 2000 nicht standardmäßig vorhanden. Sie gehört zum Entwicklungssystem "Visual Studio .NET". Nach Angaben von FRSIRT war Visual Studio auf dem Test-PC mit Windows XP SP2 jedoch nicht installiert, wohl aber MS Office 2002. Möglicherweise ist die Datei auch in einigen Fassungen des NET-Frameworks enthalten. Dieses muss bei verschiedenen mit Visual Studio entwickelten Programmen installiert werden, damit sie laufen.

Microsoft bestätigt bislang nur den Erhalt der Meldung und dass man das Problem untersuche. Gegebenenfalls werde Microsoft eine Sicherheitsempfehlung veröffentlichen. Bis dahin ist Vorsicht beim Surfen im Internet anzuraten, ActiveX sollte im Internet Explorer deaktiviert werden. Es sind zwar im Moment noch keine Websites bekannt, die diesen so genannten "0-Day-Exploit" einsetzen - die Erfahrung der letzten Woche lehrt jedoch, dass sich dies schnell ändern kann. Sobald eine Möglichkeit zur Ausnutzung (Exploit) einer Sicherheitslücke bekannt ist, dauert es nicht lange bis sie auch genutzt wird.

0 Kommentare zu diesem Artikel
87546