75120

Neue Sicherheitslücke im Internet Explorer

16.05.2008 | 15:18 Uhr |

Der in der letzten Woche von einem Sicherheitsforscher in seinem Blog versteckte Exploit für eine bis dahin unbekannte Schwachstelle im IE betrifft die Druckfunktion neuerer Browser-Versionen.

Der israelische Sicherheitsforscher Aviv Raff hatte anlässlich des israelischen Unabhängigkeitstags einen Demo-Exploit in seinem Blog versteckt und zur Schatzsuche aufgerufen . In dieser Woche hat Raff die Auflösung des Rätsels veröffentlicht. Der Exploit zielt auf eine spezielle Druckoption im Internet Explorer 7 und 8, die eine Liste der in einer Seite enthaltenen Links ausgibt.

Aviv Raff hat entdeckt, dass er durch Einfügen eines speziellen Scripts in eine Seite beliebigen Code auf dem Rechner eines Besuchers ausführen kann. Voraussetzung ist, dass der Besucher die präparierte Seite mit dieser Druckoption ausdruckt. Dazu müsste er im Druckdialog zunächst auf den Karteireiter "Optionen" wechseln und die standardmäßig deaktivierte Option "Liste der Links drucken" einschalten.

Beim Ausdrucken der Seite erzeugt der IE nun eine HTML-Datei mit der Link-Liste, die im Kontext der lokalen Sicherheitszone (nicht in der Internet-Zone) geladen wird. Das vorbereitete Script wird in der lokalen Zone ausgeführt und startet im Fall des Demo-Exploits den Windows-Taschenrechner. Ein Angreifer könnte den Script-Code so verändern, dass eingeschleuste Malware ausgeführt wird.

Betroffen sind nach Angabe von Aviv Raff der Internet Explorer 7 und auch der als Beta-Version erhältlich IE 8. Unter Windows XP funktioniert der Exploit uneingeschränkt, unter Vista mit aktiver Benutzerkontosteuerung (UAC) ist nur Informationsdiebstahl möglich. Nach Angabe des Sicherheitsunternehmens Secunia ist auch der IE 6 unter Windows XP SP2 anfällig. Unter Windows 2000 klappt der Demo-Exploit mit dem IE 6 ebenfalls.

Sowohl Microsoft als auch Secunia stufen diese Schwachstelle als minder gefährlich ein. Immerhin ist ein erhebliches Maß an Mithilfe durch einen Benutzer erforderlich, damit der Angriff funktioniert. Zudem bleibt die problematische Druckoption nicht dauerhaft eingeschaltet, sondern muss für jeden Druckvorgang erneut aktiviert werden. Microsoft prüft unterdessen, ob ein Bug-Fix in ein zukünftiges Sicherheits-Update für den IE einfließen sollte.

0 Kommentare zu diesem Artikel
75120