Weitere kritische, ungepatchte Lücke im Internet Explorer [Update]

Der Sicherheitsdienstleister Secunia hat eine weitere, bislang ungepatchte kritische Sicherheitslücke im Internet Explorer 6 gemeldet. Laut Fehlerbericht liegt das Problem in der JavaScript-Funktion createTextRange() im Zusammenhang mit so genannten Radio-Buttons. Durch einen speziellen Funktionsaufruf lassen sich laut Secunia Teile des Speichers mit eigenem Code vollschreiben und starten. Dazu genügt bereits der Besuch einer manipulierten Webseite. Weitere Angaben macht Secunia nicht.

Microsoft soll über das Problem informiert sein und an einem Patch arbeiten. Laut Fehleranalyse ist nicht nur der Internet Explorer 6 auf einem vollständig gepatchten Windows XP mit Service-Pack 2 verwundbar, sondern auch der Internet Explorer 7 Beta 2. Als Workaround hilft derzeit wohl nur, JavaScript zu deaktivieren. Exploits kursieren für die Lücke zwar noch nicht, und Secunia hält seinen Proof-of-Concept-Code noch zurück, es ist aber damit zu rechnen, dass sehr bald irgendwo eine Demo veröffentlicht wird.

Erst Anfang der Woche wurde eine ungepatchte Lücke im Internet Explorer bekannt, die der Niederländer Jeffrey van der Stad gefunden hat. Sie soll es ermöglichen, beim Besuch einer Web-Seite hta-Dateien mit den Rechten des Anwenders auszuführen. Auch dafür arbeiten die Redmonder bereits an einem Update.

Update
Microsoft weist in seinem Security-Blog darauf hin, dass der Internet Explorer 7 Beta 2 Preview in der allerneuesten Fassung nicht verwundbar ist. Secunia hat sein Advisory daraufhin ergänzt und schreibt, dass der Fehler in der Version (IE7 Beta2) vom Januar gefunden wurde. Build-Nummern zu besseren Unterscheidung geben jedoch beide nicht an. Zudem bestätigt Microsoft, dass das Abschalten von ActiveScripting das Problem kurzfristig behebt.

Siehe dazu auch: (dab)

• Microsoft Internet Explorer "createTextRange()" Code Execution, Fehlerreport von Secunia