77030

Weitere IE-Lücke öffentlich

29.09.2006 | 14:05 Uhr |

Eine der vielen Sicherheitslücken im Internet Explorer, die HD Moore bereits im Juli veröffentlicht hatte, wird mittlerweile auf Web-Seiten eingesetzt, um Trojanische Pferde einzuschleusen.

HD Moore hat in dieser Woche im Rahmen des Metasploit-Projekts einen Demo-Exploit für eine Pufferüberlauf in der ActiveX-Komponente "webvw.dll" (WebViewFolderIcon) veröffentlicht. Bereits im Juli hatte Moore in seinem Blog " Browser Fun " bei dieser Sicherheitslücke spekuliert, dass darüber auch das Einschleusen von beliebigem Code möglich sein könnte. Den Nachweis dessen hat Moore mittlerweile angetreten.

In seiner am 28. September veröffentlichten Sicherheitsempfehlung 926043 spricht Microsoft nicht ausdrücklich von einem Fehler im Internet Explorer. Vielmehr wird der Fehler in der Windows Shell lokalisiert, das Webview-Modul liefert über den IE die Möglichkeit, den Fehler auszunutzen.

Für den kommenden Patch Day am 10. Oktober hat Microsoft ein Sicherheits-Update angekündigt, das die Schwachstelle beseitigen soll. Als Zwischenlösung bis dahin empfiehlt Microsoft, die Ausführung dieser ActiveX-Komponente im Internet Explorer abzuschalten. Dazu muss das so genannte Kill-Bit für diese Komponente in der Windows-Registry gesetzt werden. Die Vorgehensweise ist in der Sicherheitsempfehlung beschrieben. Eine deutsche Fassung hat Microsoft bereits angkündigt.

Alternativ können Sie ActiveX im IE ganz ausschalten oder zumindest auf "Eingabeaufforderung" setzen. Dazu können Sie die Sicherheitsstufe für die lokale und die Internetzone auf "hoch" einstellen. Beachten Sie, dass Windows Update ActiveX benötigt. Fügen Sie deshalb "*.windowsupdate.microsoft.com" and "*.update.microsoft.com" der Liste vertrauenswürdiger Sites hinzu.

Eine andere Alternative ist angesichts der etlichen, noch nicht beseitigten Sicherheitslücken im Internet Explorer der Wechsel zu einem anderen Web-Browser wie Firefox oder Opera.

0 Kommentare zu diesem Artikel
77030