108776

Patch Day: Exploits für IE folgen auf dem Fuß

14.06.2007 | 16:00 Uhr |

Bereits einige Stunden nach Veröffentlichung der neuesten Security Bulletins von Microsoft am letzten Dienstag sind erste Exploits veröffentlicht worden, die Schwachstellen im Internet Explorer ausnutzen.

Das Zeitfenster zum Testen von Sicherheits-Updates vor ihrer Installation auf Produktivsystemen wird immer enger. Im Rahmen des monatlichen Patch Days hat Microsoft unter anderem ein kumulatives Sicherheits-Update für den Internet Explorer bereit gestellt . Dieses soll insgesamt sechs Sicherheitslücken im IE stopfen. Schon einige Stunden später haben zwei Sicherheitsforscher unabhängig voneinander Demo-Exploits veröffentlicht, die eine Schwachstelle in der Unterstützung für Sprachausgabe ausnutzen.

Die Forscher hatten die Lücken bereits vor etwa zwei Wochen entdeckt, ihre Erkenntnisse jedoch zunächst nicht veröffentlicht sondern an Microsoft gemeldet. Anfällig sind die DirectSpeech-Bibliotheken XVoice.dll und Xlisten.dll, die beide im Unterverzeichnis Windows\Speech zu finden sind. Abhängig von den Einstellungen für ActiveX im Internet Explorer kann dieser dazu genutzt werden, einen Pufferüberlauf in DirectSpeech zu provozieren.

Nach Angaben von A. Micalizzi, einem der beiden Entdecker, funktioniert der von ihm publizierte Exploit sowohl unter Windows 2000 als auch unter XP. Mit den Standardeinstellungen von XP stürzt der IE sofort ohne Kommentar ab, lässt jedoch weiterhin das Ausführen von eingeschleustem Code zu.

Einen Tag später veröffentlicht ein anderer Forscher, Thomas Lim, einen Demo-Exploit für die Sicherheitslücke im SChannel-Sicherheitspaket, die Microsoft im Security Bulletin MS07-031 behandelt hat. Der Aufruf einer SSL-Website kann bereits ausreichen, um bei Windows XP SP2 einen Systemabsturz mit anschließendem Neustart zu provozieren. Das Einschleusen und Ausführen von Code ist allem Anschein nach so nicht möglich.

Was bleibt, ist die Empfehlung an alle Windows-Nutzer die von Microsoft bereit gestellten Sicherheits-Update umgehend zu installieren. Die Erfahrung lehrt, dass bald nach Veröffentlichung funktionierender Demo-Exploits die ersten Websites mit modifiziertem Exploit-Code online gehen, der dann nicht nur den Windows-Taschenrechner startet.

0 Kommentare zu diesem Artikel
108776