Kritische Lücke im Internet Explorer -- Tragweite unbekannt

Eine neue kritische Lücke in Microsofts Internet Explorer gefährdet die Systeme von Windows-Anwendern -- und keiner weiß genau, wer betroffen ist. Das französische Sicherheitsportal FrSIRT hat einen Zero-Day-Exploit veröffentlicht, bei dem bereits der Aufruf einer präparierten Webseite ein System mit Schadcode infizieren soll. Ursache der Lücke ist laut Microsoft und FrSIRT ein Fehler im COM-Objekt msdds.dll (Microsoft Design Tools Diagram Surface).

Auf Standardsystemen ist diese Datei aber normalerweise eigentlich nicht vorhanden: Laut Microsoft ist sie Bestandteil von Visual Studio. FrSIRT weist aber im Advisory darauf hin, dass auf dem Testsystem der Sicherheitsexperten kein Visual Studio installiert war.

Wie die verwundbare Datei auf den Rechner gelangt ist, bleibt vorerst offen. Eventuell ist msdds.dll auch Bestandteil bestimmter Installationen weiterer Software aus Redmond, etwa bei Designer und Office-Programmen. Microsoft untersucht das Problem zur Zeit genauer und will gegebenenfalls ein Security Update veröffentlichen.

Der Exploit soll auf einem infizierten PC eine Backdoor auf Port 28876 öffnen. Bei einem ersten Test der heise-Security-Redaktion auf einem Windows-XP-SP2 mit allen Patches und ohne Visual Studio funktionierte der Angriff jedoch nicht. Weitere Tests laufen noch -- sobald zusätzliche Ergebnisse und Informationen vorliegen, wird eine Meldung dazu erfolgen.

Bis dahin sollten Anwender vorsichtig sein, welche Seiten sie ansurfen. Zwar sollen noch keine Seiten Schadcode über die neue Lücke verbreiten, dies ändert sich in der Regel aber schnell. Auch für die vergangene Woche veröffentlichten COM-Lücken im Internet Explorer gibt es bereits Exploit und auch Server, die dem Anwender darüber Trojaner unterjubeln. Dagegen hilft allerdings das Einspielen der verfügbaren Patches.

Siehe dazu auch: (dab)

• Microsoft Internet Explorer "Msdds.dll" Remote Code Execution, Fehlerreport von FrSIRT