Sicherheitsspezialisten wollen einen Exploit für den Internet Explorer unter Windows XP mit Service Pack 2 entwickelt haben, der eine beliebige Datei auf die Festplatte eine PCs schreibt -- beispielsweise in den Autostart-Ordner. Dazu genüge es, dass ein Opfer eine präparierte Web-Seite besucht -- weitere Interaktionen des Anwender seien nicht notwendig. Bei einem späteren Neustart des System würde die Datei automatisch ausgeführt.
Der Exploit beruht auf der Kombination von drei bekannten, aber bislang ungepatchten Lücken in Microsofts Browser mit einem Fehler in ActiveX. Allerdings hat die öffentlich verfügbare Demo noch bei niemandem funktioniert. Ob sie fehlerhaft ist oder nur auf einigen Rechnern nicht richtig arbeitet, ist unklar. Die Autoren des Exploits behaupten jedenfalls, dass Microsoft das Problem nachvollziehen konnte und es als kritisch einstuft; Sicherheits-Updates würden auch schon entwickelt. Um die Arbeit zu beschleunigen, habe man sich entschlossen, die Beschreibung der Fehler und den Exploit zu veröffentlichen. Bis zur Verfügbarkeit eines Patches könnten Anwender sich durch das Abschalten von ActiveScripting, ActiveX und das Lösen der Verknüpfung von .hta-Dateien schützen.
Die in der Sicherheitsmeldung erwähnten Lücken sind teilweise seit Mitte Oktober bekannt und wurden auch bereits in der Demonstration der Drag&Drop-Schwachstelle des Internet Explorer benutzt. Dort gelingt es Scripting-Code in der lokalen Zone auszuführen, also mit den höchsten Zugriffsrechten. Neu hinzugekommen ist ein Fehler im Verhalten des ActiveX-Data-Object-Modells (ADO), mit dem sich Daten auf ein System schreiben lassen.
Quelle :
www.heise.de
