Ungepatchte IE-Lücken gefährden angeblich Windows-Systeme [Update]
Sicherheitsspezialisten wollen einen Exploit für den Internet Explorer unter Windows XP mit Service Pack 2 entwickelt haben, der eine beliebige Datei auf die Festplatte eines PC schreibt -- beispielsweise in den Autostart-Ordner.
Sicherheitsspezialisten wollen einen Exploit für den Internet Explorer unter Windows XP mit Service Pack 2 entwickelt haben, der eine beliebige Datei auf die Festplatte eines PC schreibt -- beispielsweise in den Autostart-Ordner. Dazu genüge es, dass ein Opfer eine präparierte Web-Seite besucht -- weitere Interaktionen des Anwenders seien nicht notwendig. Bei einem späteren Neustart des Systems würde die Datei automatisch ausgeführt.
Der Exploit beruht auf der Kombination von drei bekannten, aber bislang ungepatchten Lücken in Microsofts Browser mit einem Fehler in ActiveX. Allerdings hat die öffentlich verfügbare Demo noch bei niemandem funktioniert. Ob sie fehlerhaft ist oder nur auf einigen Rechnern nicht richtig arbeitet, ist unklar. Die Autoren des Exploits behaupten jedenfalls, dass Microsoft das Problem nachvollziehen konnte, und es als kritisch einstuft; Sicherheits-Updates würden auch schon entwickelt. Um die Arbeit zu beschleunigen, habe man sich entschlossen, die Beschreibung der Fehler und den Exploit zu veröffentlichen. Bis zur Verfügbarkeit eines Patches könnten Anwender sich durch das Abschalten von ActiveScripting, ActiveX und das Lösen der Verknüpfung von .hta-Dateien schützen.
Die in der Sicherheitsmeldung erwähnten Lücken sind teilweise seit Mitte Oktober bekannt und wurden auch bereits in der Demonstration der Drag&Drop-Schwachstelle des Internet Explorer benutzt. Dort gelingt es Scripting-Code in der lokalen Zone auszuführen, also mit den höchsten Zugriffsrechten. Neu hinzugekommen ist ein Fehler im Verhalten des ActiveX-Data-Object-Modells (ADO), mit dem sich Daten auf ein System schreiben lassen.
Update:
Mittlerweile ist es heise Security gelungen, den skizzierten Exploit nachzuvollziehen. Dabei konnte eine präparierte Web-Seite auf einem Windows-XP-System mit Service Pack 2 und allen aktuellen Patches ein ausführbares Programm installieren. Es ist wohl nur eine Frage der Zeit, bis speziell präparierte Seiten die Schwachstelle in gewohnter Manier ausnutzen, um Spyware zu installieren. Wie das vor sich geht, zeigt die Serie Schädlingen auf der Spur auf heise Security.
Siehe dazu auch: (dab)
