133074

Nutzbare Sicherheitslücke im IE

04.07.2005 | 12:34 Uhr |

Ein Exploit für eine kürzliche entdeckte Schwachstelle im Internet Explorer kann ein Trojanisches Pferd einschleusen.

Die in der letzten Woche bekannt gewordene Sicherheitslücke im Internet Explorer ( wir berichteten ) kann zum Einschleusen von fremdem Code ausgenutzt werden. Dies demonstriert ein zweiter Exploit, der über das hinaus geht, was SEC Consult mit dem ersten Demo-Exploit gezeigt hat (Exploit: Code zur Ausnutzung einer Sicherheitslücke).

Während der Demo-Exploit von SEC nur den Internet Explorer zum Absturz bringt, kann der vom französischen Sicherheitsportal FRSIRT veröffentlichte Exploit ein Trojanisches Pferd einschleusen und ausführen. Durch den Aufruf des COM-Objekts "javaprxy.dll" kann ein Angreifer mit Hilfe einer speziell präparierten Web-Seite praktisch die volle Kontrolle über das System erlangen. Betroffen sind alle Versionen des Internet Explorers ab 5.0.

Der Exploit ist in der veröffentlichten Form noch vergleichsweise rudimentär und kann zu Warnmeldungen von Antivirus- und Firewall-Software führen. Für tatsächliche Angriffe werden jedoch zweifellos modifizierte Versionen erstellt und benutzt werden. Microsoft empfiehlt in einem Security Advisory die Sicherheitseinstellungen des Internet Explorers auf "hoch" einzustellen. Es genügt jedoch auch die Deaktivierung von ActiveX, damit diese Schwachstelle nicht ausgenutzt werden kann. Ein Sicherheits-Update für den Internet Explorer, das die Lücke schließt, hat Microsoft bislang noch nicht bereit gestellt.

0 Kommentare zu diesem Artikel
133074