Wieder kritischer Fehler im Internet Explorer
Beim neu entdeckten Fehler reicht der Besuch einer Webseite aus, um sich mit Trojanern zu infizieren.
Thor Larholm hat auf Securityfocus einen Fehler im Internet Explorer gemeldet, mit dem sich schon beim Besuchen einer Webseite automatisch Malware auf dem PC installiert. Ursache ist ein Fehler bei der Verarbeitung von Hilfeseiten im CHM-Format (Compiled HTML), zu dem Larholm aber keine weiteren Angaben machte. Eine ähnliche Sicherheitslücke hatte Arman Nayyeri Ende vergangenen Jahres auf der Sicherheits-Mailingliste Bugtraq veröffentlicht. Bereits um Weihnachten 2003 nutzten Cracker eine Lücke im Internet Explorer aus, um heimlich Trojaner auf Windows-PCs zu installieren. Dazu knackten sie den Server des Landtags Mecklenburg-Vorpommern, um einen Exploit zu installieren, der Besuchern der Webseite den Schädling unterschieben sollte.
Ein Mitarbeiter des französischen Sicherheitsportals K-otik hat weitere Einzelheiten zu der neuen Lücke auf Bugtraq gepostet. Demnach sind neue Exploits im Internet aufgetaucht, die ebenfalls ohne Benutzerinteraktion im Hintergrund weitere Dateien nachladen und Trojaner installieren. Dazu reicht es offenbar aus, die CLASSID (CLSID) in HTML-Dokumenten zu manipulieren, um in CHM-Dateien eingebetteten HTML-Code in der lokalen Zone auszuführen und zusätzlichen Code nachzuladen. Weitere Einzelheiten dazu finden sich im Bugtraq-Posting. Der durch den Exploit installierte Trojaner "Ibiza" öffnet eine Backdoor auf Port 10002 und soll bereits einige tausend Windows-PCs infiziert haben.
Alle Versionen des Internet Explorer sollen von der Sicherheitslücke betroffen sein. Ein Patch für die Lücke gibt es derzeit nicht, als Workaround können Anwender die Ausführung von CHM-Dateien deaktivieren, indem sie die Verknüpfung im Windows Explorer lösen. Allerdings funktionieren dann die Hilfeseiten einiger Applikationen nicht mehr. Alternativ stehen andere kostenlose Browser zur Verfügung, die weniger beziehungsweise unkritischere Sicherheitslücken enthalten.
Siehe dazu auch: (dab)
- IE-Browsercheck auf auf heise Securiy
- K-otik-Posting auf Bugtraq
- Fehlermeldung zum Internet Explorer auf Securityfocus
