High Risk” Schwachstellen im Internet-Explorer entdeckt

Im Microsoft Internet-Explorer wurden wieder einmal schwerwiegende Sicherheitslücken entdeckt, die als sehr kritisch einzustufen sind und über die potentielle Angreifer unberechtigten Zugriff auf das darunterliegende System erhalten, sensitive Informationen spionieren, Sicherheitsfunktionen umgehen sowie via “Cross Site Scripting” unberechtigten Code ausführen können.
Betroffene Versionen:

Microsoft Internet Explorer 6
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 5.01

Die erste Schwachstelle befindet sich in einer fehlerhaften Handhabung der “Redirection” Funktion. Mittels des “URI Handlers” “mhtml” kann die Sichheitsüberprüfung des Internet-Explorer umgangen werden. Normalerweise werden Webseiten blockiert, die in der “Internet-Zone” agieren und lokale Dateien ausführen wollen. Durch die fehlerhafte Routine wird dieser Mechanismus mit geeignetem Exploit-Code umgangen.

In der Folge der ersten Schwachstelle können potentielle Angreifer mittels einer präparierten Webseite auch bösartige Dateien automatisch und unbemerkt von externen Quellen laden und im Kontext der Zone “Mein Computer” lokal ausführen.

Eine “Cross Site Scripting” Schwachstelle kann ausgenutzt werden, um Scriptcode unbemerkt auszuführen, der via “Subframe” mit einer externen Webseite aossziiert ist. Hierbei kann ebenfalls bösartiger Script-Code im Kontext der lokalen Sicherheitszone “Mein Computer” ausgeführt werden.

Eine Variante einer bereits beseitigten Schwachstelle kann dazu benutzt werden, um Klicks, die vom Benutzer ausgeführt werden, zu kidnappen und beliebige Aktionen im Kontext des aktiven Benutzers ausgeführt werden. Ist dieser Administrator, können systemweite Schäden angerichtet werden.

Ein Fehler in der Download-Routine des Internet-Explorer kann missbraucht werden, um Zugriff auf das lokale Cache-Verzeichnis zu erhalten, indem eine spezielle “HTM” Dateiextension zusammen mit einem fehlerhaften Wert im “Header” des “Content-Types” benutzt wird. Diese Schwachstelle betrifft aber offenbar nur bestimmte Varianten des Internet-Explorer.

Es existieren offenbar bereits fertige “Proof of Concept” Exploits, die die beschriebenen Schwachstellen automatisch missbrauchen können.

Wie immer gibt es zur Zeit noch keinen Patch zur Behebung der Sicherheitslücken und es wird entsprechend dringend angeraten, “Active Scripting” in den Einstellungen des Internet-Explorer zu deaktivieren oder alternativ auf einen sicheren Browser umzusteigen.

(Quelle: firewall-info)

Leave a Reply

Your email address will not be published. Required fields are marked *