Neue Welle von Sicherheitslücken im Internet Explorer

25. August 2006, 12:17
posten

Eventuell lässt sich Code einschleusen - Cross Site ScriptingLücke ebenfalls dabei

Keine großen Überraschungen bringt der Browser-Sommer: Microsoft sieht sich mit einer ganzen Reihe von Sicherheitslücken im Internet Explorer konfrontiert. Insgesamt vier neue, bislang offene, Lücken sind in den letzten Tagen aufgetaucht.

Buffer Overflow

Da wären einmal zwei Stück, die vom Metasploit-Entwickler H. D. Moore entdeckt wurden, beide betreffen Bugs in ActiveX-Komponenten. So lässt sich das HHCtrl-Modul mittels manipulierter Image-Eigenschaften für einen Pufferüberlauf ausnutzen. In Folge dessen könnte es laut Moore auch möglich sein Schadcode auf einen betroffenen Rechner einzuschmuggeln und zur Ausführung zu bringen.

Datenbank

Ein weiteres Problem gibt es in der Datenbankkomponente ADODB. Durch das mehrfache Setzen eines Filters kann der Internet Explorer zumindest zum Absturz gebracht werden. Ob sich in dessen Folge auch Code einschleusen lässt ist derzeit noch unklar.

Auslesen

Ebenfalls gleich zwei Probleme mit dem IE hat Plebo Aesdi Nael auf der Mailingliste Full Disclosure bekannt gemacht. Eine davon lässt sich zum Austricksen der Schutzmechanismen gegen Cross-Domain-Scripting ausnutzen, AngreiferInnen können so sensible Daten aus einer anderen Webpage auslesen. Der zweite Bug tritt bei der Verarbeitung von .hta-Dateien auf, theoretisch kann dieser zur Ausführung von Code ausgenutzt werden, wenn die UserInnen irgendwo auf die Webpage doppelklicken.

Upates

Moore liefert für beide Bugs auch gleich Exploits mit, die das jeweilige Problem demonstrieren. Zu der Veröffentlichung hat sich der Sicherheitsexperte entschlossen, da er derzeit einen "Monat der Browser-Bugs" ausgerufen hat, an dem er jeden Tag ein neues Problem öffentlich machen will. Dies soll auch dazu dienen, dass andere aus seiner Methode Probleme aufzuspüren lernen können. Zusätzlich habe er die entsprechenden Bugs bereits im März an Microsoft gemeldet, bisher hat der Softwarehersteller aber noch kein Update abgeliefert. (red)

Share if you care.