Äußerst kritische Sicherheitslücke im Internet Explorer

3. April 2007, 13:23
15 Postings

Durch Ansurfen einer präparierten Webseite kann Code eingeschmuggelt werden - Betrifft praktisch alle aktuellen IE-Versionen sowie Outlook und Windows Mail

Mit einer äußerst kritischen Sicherheitslücke sehen sich derzeit BenutzerInnen des Internet Explorers konfrontiert. In praktisch allen aktuellen Versionen des Microsoft-Browsers findet sich eine Lücke, die zur Einschmuggelung und Ausführung von Code ausgenutzt werden, diese wird auch bereits aktiv von AngreiferInnen ausgenutzt.

Cursor

Der konkrete Fehler liegt in der Verarbeitung von animierten Cursorn, hier wird das Dateiformat nicht ausreichend geprüft, wodurch sich eigener Code mittransportieren lässt. Wem das Problem seltsam vertraut vorkommt, der irrt nicht, laut dem Sicherheitsdienstleister Determina beruht der aktuelle Fehler auf einem im Jahr 2005 unzureichend geschlossenen Bug.

Ansurfen

Um sich einen Trojaner, Spyware oder ähnliches einzufangen, reicht so das bloße Ansurfen einer manipulierten Webpage, eine UserInnen-Interaktion ist hingegen nicht vonnöten. Da Outlook und Windows Mail die IE-Engine zur Darstellung von HTML-Mails einsetzen, sind diese ebenfalls gefährdet.

Empfehlungen

Microsoft bestätigt das Problem mittlerweile und rät dazu bis zur Verfügbarkeit eines Updates besonders vorsichtig beim Ansurfen von unbekannten Webseiten zu sein, und auf das Öffnen von nicht vertrauenswürdigen Mails gleich ganz zu verzichten. Ob dies sonderlich realistisch ist, sei dahin gestellt, angesichts der akuten Bedrohung empfiehlt sich fürs Erste wohl eher der Einsatz eines alternativen Browsers.

Wer ist betroffen?

Von dem Bug betroffen sind sowohl Internet Explorer 6 als auch 7 auf allen aktuellen Windows-Varianten. Lediglich unter Windows Vista soll sich der Fehler nicht ausnutzen lassen, wenn der IE 7 im abgesicherten Modus läuft. Eine Darstellung von Seiten Microsofts, die Determina nicht teilt, der abgesicherte Modus reduziere die Gefährdung zwar geringfügig, es könne aber noch immer im Hintergrund eine Shell geöffnet werden.

Mail

Der Umstieg auf einen anderen Browser hilft freilich für den Mail-Client noch nicht. Hier empfiehlt der Hersteller in den Einstellungen die Anzeige der Mails im Textmodus zu bevorzugen, dies funktioniert allerdings nur bei Outlook ab Version 2002 und bei Windows Mail, bei Outlook Express nutzt auch dies nichts.

Kritik

Determina spart in diesem Zusammenhang auch nicht mit Kritik an der Sicherheitspolitik von Microsoft: Man habe das Unternehmen bereits im vergangenen Dezember über die kritische Lücke informiert, bisher sei das Unternehmen aber untätig geblieben. (red)

  • Durch manipulierte animierte Cursor kann Code eingeschmuggelt werden
    grafik: arbor networks

    Durch manipulierte animierte Cursor kann Code eingeschmuggelt werden

Share if you care.