Gefährliche Sicherheitslücke im Internet Explorer
Angreifer können beliebigen Programmcode ausführen
Kurz nach Microsofts monatlichem Patch-Day wurde nun widererwartend ein schweres Sicherheitsloch im Internet Explorer gefunden. Angreifer könnten über eine manipulierte Webseite beliebigen Programmcode auf fremde Systeme schleusen und diese so unter Umständen komplett übernehmen. Bislang ist noch kein Patch zur Abhilfe veröffentlicht worden.
Der polnische Sicherheitsexperte Michal Zalewski berichtet, dass etwa über manipulierte oder auch ausgedachte Script-Action-Handlers der Browser zum Absturz gebracht werden könnte. Je nach Angriffsszenario kann darüber hinaus aber auch Programmcode ausgeführt werden, um so möglicherweise eine umfassende Kontrolle über das fremde System zu erlangen.
Das Sicherheitsloch steckt in der Internet-Explorer-Komponente mshtml.dll, die unter anderem die Verarbeitung von Script-Action-Handlern übernimmt, die beliebigen HTML-Tags zugewiesen werden können. Durch einen Programmfehler werden die Script-Action-Handler nicht korrekt geprüft und Angreifer können so etwa Programmcode in unerlaubte Speicherbereiche schreiben und von dort ausführen.
Abhängig von der Seitenstruktur oder der verwendeten Browser-Erweiterung kommt es aber unter Umständen auch nur zum Absturz des Internet Explorer. Nach Angaben des Entdeckers dieses Sicherheitslochs hängt es natürlich von verschiedenen Kriterien ab, wie sich der Programmfehler auswirkt.
Das Sicherheitsloch wurde von Microsoft für den Internet Explorer 6 unter Windows XP mit installiertem Service Pack 2 zwischenzeitlich bestätigt.
Quelle: http://www.golem.de