Kritische Lücke in Toolbar des Suchdienstes Ask.com
Der Besuch einer Webseite genügt, um mit Schädlingen infiziert zu werden. Ursprünglich sollten Informationen über die Lücke im Internet versteigert werden, nun kursiert allerdings schon ein Exploit öffentlich.
- Daniel Bachfeld
Berichten zufolge steckt in der Toolbar (askBar.dll) des Suchdienstes Ask.com eine kritische Sicherheitslücke, mit der ein Angreifer die Kontrolle über einen Windows-PC übernehmen kann – sofern sein Opfer mit Administratorrechten surft. Für einen erfolgreichen Angriff genügt der Besuch einer manipulierten Webseite. Ein Exploit ist bereits öffentlich verfügbar.
Ursprünglich waren die Informationen über die Lücke auf der Exploit-Auktionsplattform WabiSabiLabi zum Kauf angeboten worden, allerdings sind nähere Details und der Exploit kurz darauf auf Bugtraq erschienen. Damit dürfte die Auktion hinfällig sein. Ohnehin veröffentlichen Gegner der Auktionsplattform seit einigen Wochen kurz nach dem Start einer Auktion kostenlos Informationen und Exploits zu den gehandelten Lücken.
Betroffen sind im vorliegenden Fall nur die Internet-Explorer-Versionen der Toolbar bis einschließlich 4.0.2.53. Ursache der Lücke ist ein Buffer Overflow im ActiveX-Control AskJeevesToolBar.SettingsPlugin.1. Ein Update gibt es nicht, Abhilfe schafft es, das Kill-Bit für das ActiveX-Control (CLSID 5A074B2B-F830-49de-A31B-5BB9D7F6B407) zu setzen, sodass es nicht mehr vom Internet Explorer angesprochen werden kann.
Siehe dazu auch:
- New Zeroday published, Exploit von Joe Mengele
(dab)
