Fehler im Internet Explorer mit ungewissen Folgen [Update]

In einem Advisory warnt die östereichische Firma SEC Consult vor einem Fehler im Internet Explorer, der zumindest dessen Absturz, eventuell aber auch die Ausführung externen Codes zur Folge haben könnte.

Der Internet Explorer bietet die Möglichkeit, COM-Objekte analog zu ActiveX-Controls über das <object>-Tag einzubinden. SEC Consult hat bei Tests festgestellt, dass auf einem normalen Windows-XP-System wenigstens zwanzig COM-Objekte herumliegen, deren Aufruf unter bestimmten Bedingungen zum Absturz des Microsoft-Browsers führen kann. Dazu gehört javaprxy.dll, bei dem eine speziell präparierte Webseite einen Heap-Overflow herbeiführen kann. Da man dabei Einfluss auf den Inhalt des Registers eax nehmen kann, vermuten die Österreicher, man könnte eventuell einen Function Pointer überschreiben und damit eigenen Code ausführen.

Die Sicherheitsberater demonstrieren das Problem mit einem CGI-Script, das javaprxy.dll über dessen ClassID in einem Objekt-Tag mit 30.000 A-Zeichen aufruft. In Tests von heise Security stürzte dabei tatsächlich der Internet Explorer auf einem System mit Windows XP Service Pack 2 und allen aktuellen Patches ab. Wie Bernhard Müller von SEC Consult gegenüber heise Security erläuterte, kann Microsoft die Abstürze zwar nachvollziehen, sieht aber keine Gefahr, dass fremder Code zur Ausführung kommen könnte. Deshalb wolle Microsoft zwar demnächst die Behandlung von COM-Objekten robuster gestalten, aber kein Sicherheits-Update herausgeben.

Update:
Microsoft hat mittlerweile ein Security Advisory zu javaprxy.dll herausgegeben. Dort heisst es, dass ein Angreifer über den Fehler komplette Kontrolle über das System erlangen könnte. Betroffen seien alle IE-Versionen. Die Redmonder arbeiten an einem Patch und wollen demnächst weitere Informationen bereit stellen.

Siehe dazu auch:

• Security Advisory von SEC Consult
• Security Advisory von Microsoft

(ju)