216750

Exploit-Code für IE-Lücke veröffentlicht

18.01.2010 | 16:05 Uhr |

Exploit-Code für die kürzlich bekannt gewordene Sicherheitslücke im Internet Explorer ist nunmehr allgemein verfügbar. Der Code ist für gezielte Angriffe auf Google und andere Unternehmen eingesetzt worden.

Im Microsoft Internet Explorer, Version 6, 7 und 8, ist eine als kritisch eingestufte Sicherheitslücke bekannt geworden. Inzwischen ist auch der Code veröffentlicht worden, der bei gezielten Angriffen auf eine Reihe von Unternehmen zum Einsatz kam. Dieser Exploit zielt insbesondere auf Internet Explorer 6 unter Windows XP.

Für die hauptsächlich für Penetrationstester gedachten Programmpakete Metasploit Framework (Open Source) und Immunity Canvas (kommerziell) sind Exploit-Module erhältlich, die auf dem gegen Google und andere eingesetzten Code basieren. Damit sollen Sicherheitsfachleute in die Lage versetzt werden die Schutzmaßnahmen in ihren Unternehmen zu prüfen.

Nach Aussage von HD Moore, Mitbegründer von Metasploit, eignet sich der veröffentlichte Code nur für Angriffe auf den Internet Explorer 6. Für den IE 7 müsste der Code angepasst werden und beim IE 8 sollte es auf diesem Wege nicht funktionieren, da beim IE 8 die Data Execution Prevention (DEP) standardmäßig aktiviert ist.

0 Kommentare zu diesem Artikel
216750