Chinesen entdecken neue Zero-Day-Attacke für IE
Chinesische Sicherheitsforscher haben neuen Exploit-Code für ein bereits bekanntes Leck im Internet Explorer veröffentlicht.
Das Leck wurde bereits vor einigen Tagen veröffentlicht, zusammen mit dem Code, über den es ausgenutzt werden kann. Der Code lasse sich jedoch modifizieren, wie es jetzt heißt, so dass sich Angriffe auf den Browser ohne Nutzerinteraktion durchführen lassen.
Nach wie vor hat Microsoft das Leck nicht geschlossen. Der Hersteller erklärte jedoch, dass man die neuen Hinweise überprüfen werde und bestätigte das Leck. Als Workaround empfiehlt Microsoft, die Steuerungen für ActiveX und Active Scriping zu deaktivieren.
Über solche Lecks, die sich ohne Nutzerinteraktion ausführen lassen, laden Hacker meist Trojaner, Backdoor-Programme oder andere Schadsoftware über den Browser auf die Rechner ihrer Opfer. Der dänische Sicherheitsdienstleister Secunia führt in der Fehler-Statistik für den weit verbreiteten Internet Explorer inzwischen knapp ein Drittel der 2006 bekannt gewordenen Lecks als nicht behoben.
Der Fehler liege laut der Dokumentation, die in dem Exploit-Code eingebettet ist, in einem COM-Objekt (Component Object Model), das über ActiveX angesprochen wird und sich für einen Heap-Overflow ausnutzen lässt. Getestet und bestätig wurde der Exploit-Code auf einem chinesischen Internet Explorer auf voll gepachten Rechnern mit XP und Windows 2000.
Inzwischen haben auch andere IT-Sicherheitsdienstleister den Fehler geprüft und das Leck bestätigt. Der Fehler lasse sich jedoch nicht immer ausnutzen. Daher sei derzeit die Bedrohung, die von dem Fehler ausgehe, moderat.