Neuer Exploit für Lücke im Internet Explorer
Einer Sicherheitsfirma gelang es nach eigenen Angaben, Microsofts provisorischen Patch für die kritische IE-Lücke auszutricksen.
- Christian Kirsch
Der Sicherheitsexperte Peter Vreugdenhil von der Firma Exodus Intelligence schreibt in einem Blog-Beitrag, die kürzlich von Microsoft veröffentlichte provisorische Korrektur eines Speicherfehlers im Internet Explorer ließe sich durch ein neues Verfahren umgehen. Betroffen sind die Browser-Versionen 6 bis 8.
Details zu dem neuen Angriff hat die Firma nicht veröffentlicht. Kasperskys Webdienst Threatpost zitiert einen Manager des Unternehmens: "Im Allgemeinen gibt es mehrere Wege, eine Sicherheitslücke auszunutzen. Der provisorische Fix hat nicht alle davon blockiert."
Ein Patch für die Lücke ist zwar angekündigt, wird jedoch nicht in den für kommenden Dienstag vorgesehenen Korrekturen enthalten sein. Derweil bleibt IE-Nutzern, eine der von Microsoft vorgeschlagenen Maßnahmen zu ergreifen, etwa das Enhanced Mitigation Experience Toolkit (EMET) zu installieren. Alternativ können sie auf eine neuere IE-Version oder einen anderen Browser umsteigen.
Exodus untersucht die Lücke und die älteren Angriffsmöglichkeiten ausführlich in einem weiteren Blog-Beitrag. Offenbar steckt dahinter das Verwenden eines bereits freigegebenen Speicherbereichs. Der Beitrag zeigt im Weiteren, wie sich der Befehlszeiger (EIP) der CPU dann so manipulieren lässt, dass er auf beliebigen Code zeigt. Die Lücke wurde bereits dazu benutzt, Webseiten so zu manipulieren, dass sie Schadcode an ihre Besucher verteilen. (ck)
