Thema: Gefährliches Sicherheitsleck im Internet Explorer

[SiLæncer]

Angreifer können beliebigen Programmcode ausführen

Über eine neu entdeckte Sicherheitslücke im Internet Explorer können Angreifer schadhaften Programmcode ausführen und sich so eine umfassende Kontrolle über ein fremdes System verschaffen. Bislang bietet Microsoft keinen Patch gegen das Sicherheitsloch an.

Das Sicherheitsleck im Internet Explorer tritt bei geschachtelten "Object"-HTML-Tags auf, worüber Speicherbereiche unerlaubt überschrieben werden. Ein Angreifer muss ein Opfer lediglich zum Öffnen einer entsprechend manipulierten Webseite bringen, um darüber etwa Programmcode auf fremden Systemen auszuführen.

Bisher bietet Microsoft keinen Patch zur Abhilfe an. Eine Umgehung des Sicherheitslecks ist derzeit nicht bekannt. Das Sicherheitsloch wurde für Windows XP mit Service Pack 2 und Internet Explorer einschließlich aller aktuellen Patches bestätigt. Möglicherweise sind auch frühere Versionen des Internet Explorer auf anderen Windows-Varianten von dem Sicherheitsloch betroffen.

Quelle : www.golem.de

[SiLæncer]

Aus der Lücke bei der Verarbeitung verschachtelter HTML-Objekte durch den Internet Explorer ist mittlerweile ein Riesenloch geworden. War Anfang der Woche noch unklar, ob sich über den Fehler möglicherweise Code einschleusen lässt, verkündet der Sicherheitsdienstleister Secunia pünktlich zum Wochenende, dass er einen Exploit für die Lücke entwickelt habe, der genau das demonstriere. Ein Angreifer könne damit das komplette System unter seine Kontrolle bringen. Dazu genügt der Aufruf einer präparierten Webseite.

Secunia hat Microsoft den Exploit nach eigenen Angaben am 26. April zur Verfügung gestellt und seine Einschätzung des Fehlers auf die Stufe "Highly Critical" gehoben. Öffentlich machen will Secunia den Exploit allerdings nicht, was aber nicht ausschließt, dass in den nächsten Tagen ein Proof-of-Concept-Code aus einer anderen Quelle erscheint. Einen Workaround gibt es nicht, auch das oftmals hilfreiche Abschalten von ActiveScripting bringt hier keine Besserung. Im Zweifel sollten Anwender auf einen anderen Browser ausweichen. In der aktuellsten Version 1.5.0.2 von Firefox steckt allerdings auch eine ungepatchte Lücke, sie sich ebenfalls zum Einschleusen von Code ausnutzen lässt. Zwar soll dies nach Angaben der Entwickler sehr schwierig sein, aber diese Annahme kann sich auch dort als falsch erweisen. Vom norwegischen Webbrowser Opera sind zumindest derzeit keine ungepatchten Sicherheitslücken bekannt.

Darüber hinaus ist ein weiterer Fehler im Internet Explorer bekannt geworden. Durch eine so genannte Race Condition beim Anzeigen der Dialoge zur Installation oder Ausführung von ActiveX-Controls kann ein Opfer aus Versehen ein unerwünschtes Control starten. In der Folge hätte der Angreifer darüber Zugriff auf den PC. Ein Exploit dafür ist bereits veröffentlicht, auf Windows XP SP2 und Windows Server 2003 SP1 funktioniert er allerdings nicht. Für Anwender älterer Windows-Versionen wie 98, ME und 2000 sollte dies einmal mehr Anlass sein, auf die neueren Versionen zu wechseln und die verfügbaren Service Packs einzuspielen.

Siehe dazu auch:

    * MSIE Nested Object Vulnerability Is Exploitable, Warnung von Secunia
    * PoC for Internet Explorer Modal Dialog Issue, Fehlerbericht von Matthew Murphy


Quelle und Links : http://www.heise.de/security/news/meldung/72497

[Warpi]

Nur zu dumm das man diesen XXXXX nicht aus dem System entfernen kann.

Danke M$  

apt-get remove mozilla-firefox