Microsoft stopft drei Internet-Explorer-Lecks
Außer der Reihe stellt Microsoft ein Sicherheitsupdate für den Internet Explorer mit Fixes für insgesamt drei Sicherheitslöcher bereit.
Außer der Reihe stellt Microsoft ein Sicherheitsupdate für den Internet Explorer bereit. Es beseitigt insgesamt drei Sicherheitslücken des Microsoft Browsers, die alle als kritisch eingestuft sind.
Der erste Bugfix beseitigt das Cross-Domain-Scripting-Problem mit ms-its-URIs, über das Download.Ject die Rechte der lokalen Zone erlangen konnte. Microsoft spricht von Fehlern in den "Navigationsmethoden bei domänenübergreifender Kommunikation". Die zweite Korrektur behebt einen Fehler in der Art und Weise, wie der Internet Explorer BMP-Dateien interpretiert -- sie kann zu einem Buffer Overflow führen. Das dritte Bugfix korrigiert einen Fehler in der Speicherverwaltung beim Analysieren spezieller GIF-Bilder, durch den Speicherbereiche mehrfach freigegeben werden können. Auch dieser Fehler kann dazu führen, dass beliebiger Code des Angreifers ausgeführt wird.
Alle drei Fehler lassen sich durch speziell präparierte Web-Seiten ausnutzen, der Angreifer kann Code mit den Rechten des angemeldeten Benutzers ausführen. Einen Angriff sowohl über den BMP- als auch über den GIF-Fehler kann auch eine HTML-Mail mit Anhang auslösen.
Die Schwachstellen waren bereits seit einiger Zeit bekannt (der GIF-Fehler seit September 2003), die ersten beiden werden auch aktiv ausgenutzt. Die Updates stehen bereits über den Windows-Update-Service zur Verfügung.
Siehe dazu auch:
- MS04-025 Microsoft Security Bulletin (englisch)
- MS04-025 Microsoft Security Bulletin (deutsch)
- Sicherheits-Portal von Microsoft Deutschland
Mittlerweile wurde bekannt, dass Microsoft für die Version 5 des Windows Update Service zeitweise keine korrekten Bugfixes auslieferte. Siehe dazu: (ju)
