Weitere Schwachstellen im Internet Explorer

Neue Fehler im Internet Explorer 6.0 machen es es Angreifern möglich, beliebigen Code auf das System eines Opfers zu laden und auszuführen.

In Pocket speichern vorlesen Druckansicht 474 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Daniel Bachfeld

Auf der Sicherheitsmailing-Liste Full Disclosure ist ein Security Advisory erschienen, das auf neue Fehler im Internet Explorer 6.0 hinweist, mit der es Angreifern möglich sein soll, beliebigen Code auf das System eines Opfers zu laden und auszuführen. Dem Advisory zufolge werden diese Fehler bereits von einigen Webseiten aktiv ausgenutzt. Dabei reiche der Besuch einer Webseite ohne weitere Benutzerinteraktion aus, um unbemerkt Trojaner und Adware installiert zu bekommen.

Der bereits durch frühere Veröffentlichungen zu Sicherheitslücken in Microsofts Browser bekannte Sicherheitsspezialist Jelmer analysiert in seinem Advisory detailliert die Funktion des neuen Angriffs, der aus einer Kombination mehrerer alter und mindestens zwei bisher unbekannter Lücken im Internet Explorer 6.0 besteht. Der mehrstufige Exploit lädt unter anderem besonders codiertes JavaScript auf das System, um die Arbeitsweise zu verschleiern und Virenscanner auszutricksen. Außerdem setzt er diverse Tricks ein, um den eigentlich zur Internet-Zone gehörenden Code in der lokalen Zone -- die standardmäßig fast keine Sicherheitseinschränkungen kennt -- auszuführen.

Jelmer hat in seiner Analyse zwar auf zwei harmlose Demonstrationen der Schwachstellen verlinkt, die bei einem voll gepatchten Internet Explorer 6.0 SP1 funktionieren sollen. Bei ersten Tests in der heise-Security-Redaktion versagten sie allerdings, was aber auch an den unterschiedlichen Programmpfaden englischer Windows-Versionen liegen kann. Sofern sich die Funktion des Exploits bestätigt, wird er in den c't-Browsercheck aufgenommen.

Siehe dazu auch: (dab)