Channel Header
42794

Zwei Sicherheitslücken richten Schaden an

05.07.2004 | 13:20 Uhr | Panagiotis Kolokythas

Um zu erklären, warum der neueste Microsoft-Sicherheitspatch wirkungslos ist, müssen wir etwas ausholen und zunächst erklären, wie die Download.Ject-Attacken genau funktionieren. Zunächst einmal mussten die Angreifer eine Website hacken oder eine entsprechend präparierte Website ins Internet stellen und die Anwender auf diese Seite locken.

Wenn dann ein Anwender diese Website besucht, schlagen gleich zwei Sicherheitslücken im Internet Explorer zu. Die erste Sicherheitslücke wurde erst vor wenigen Tagen entdeckt und trägt den Namen "Non-FQDN URI Address Zone Bypass Vulnerability". Auf der Sicherheits-Seite Securityfocus.com finden sich zu dieser Lücke 0579:weitergehende Informationen .

Die Lücke sorgt dadurch für Schaden, dass die Sicherheitsrestriktionen des Browsers außer Kraft gesetzt werden und ebnet damit den Weg für die zweite Stufe der Attacke. Microsoft kennt diese Sicherheitslücke, allerdings ist bisher noch kein Patch erschienen, der sie schließt.

Sobald die erste Sicherheitslücke zugeschlagen hat, folgt die zweite Sicherheitslücke. Die erste Sicherheitslücke sorgt für den Download des bösartigen Programmcodes auf den lokalen PC, durch die zweite Lücke erfolgt die Installation dieses Programmcodes. Dafür wird das ActiveX-Control Adodb.Stream ausgenutzt.

Genau diese Sicherheitslücke hat Microsoft am Freitag geschlossen, indem einfach das entsprechende ActiveX-Control per Registryeintrag deaktiviert wurde.

PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
42794