Zahl ungepatchter Fehler im Internet Explorer erhöht sich auf 19
Ein weiterer Buffer Overflow im Internet Explorer gefährdet Benutzer beim Surfen.
Mit einem auf der Sicherheitsmailingliste Buqtraq veröffentlichten Listing zur Demonstration eines Buffer Overflows im Internet Explorer erhöht sich die Zahl der unbehobenen Fehler in Microsofts Webbrowser auf 19. Das in dem Posting aufgeführte, unkommentierte Skript der Sicherheitsspezialisten von DigitalScream provoziert einen Buffer Overflow in der Behandlung des ALIGN-Tags in HTML-Dokumenten. Betroffen sollen alle Versionen des Internet Explorer ab Version 5.0 sein.
Das Skript ist mittlerweile von verschiedenen Seiten getestet worden. Bei einem Test in der c't-Redaktion führte das Skript auf Systemen mit Windows XP und Windows 2000 zum Absturz des Internet Explorer 6.0. Weitere Kombinationen mit Windows 2000 und XP und IE 5.5 und 6.0 lassen den Internet Explorer ebenfalls abstürzen. Ob sich durch den Buffer Overflow beliebiger Code ausführen lässt, ist derzeit noch nicht bestätigt. Zwar kann durch den Buffer Overflow der Stack und somit auch der Instruction Pointer manipuliert werden, allerdings kann der Code nur alphanumerische Zeichen beinhalten. (dab)
