Neuer Exploit für Lücke im IE

Die vergangene Woche bekannt gewordene Sicherheitslücke im Internet Explorer kann zum Einschleusen von fremdem Code ausgenutzt werden. Dies demonstriert ein zweiter Exploit, der über das hinausgeht, was SEC Consult mit dem ersten Demo-Exploit gezeigt hat.

Während der Demo-Exploit von SEC den Internet Explorer zum Absturz bringt, kann der vom französischen Sicherheitsportal FrSIRT veröffentlichte Exploit ein Trojanisches Pferd einschleusen und ausführen. Durch den Aufruf des COM-Objekts "javaprxy.dll" kann ein Angreifer mit Hilfe einer speziell präparierten Webseite praktisch die volle Kontrolle über das System erlangen, wir berichteten. Betroffen sind alle Versionen des Internet Explorers ab 5.0.

Der Exploit ist in der veröffentlichten Form noch vergleichsweise rudimentär und kann zu Warnmeldungen von Antivirus- und Firewall-Software führen. Für tatsächliche Angriffe werden jedoch zweifellos modifizierte Versionen erstellt und benutzt. Microsoft empfiehlt in einem Security Advisory, die Sicherheitseinstellungen des Internet Explorers auf "hoch" einzustellen. Es genügt jedoch auch die Deaktivierung von ActiveX, damit diese Schwachstelle nicht ausgenutzt werden kann. Ein Sicherheits-Update für den Internet Explorer, das die Lücke schließt, hat Microsoft bislang noch nicht bereitgestellt.

Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert zeitnah informieren zu lassen. (PC WELT/uba)