Weitere gefährliche Schwachstellen im Internet Explorer 6 aufgetaucht
07.06.2004
Auf der Mailing-Liste >Full Disclosure< ist ein Security Advisory erschienen, das auf gefährliche neue Fehler im Internet Explorer 6.0 hinweist. Über diese Fehler soll es Angreifern möglich sein, beliebigen Code auf das System eines Opfers zu laden und auszuführen. Dem Artikel zufolge, werden diese Fehler bereits von einigen Webseiten aktiv ausgenutzt.
Dabei reicht der Besuch einer Webseite alleine schon aus, um auf dem System des Bersuchers unbemerkt Trojaner oder Werbesoftware zu installieren.
Der Sicherheitsspezialist Jelmer analysiert in seinem Artikel detailliert die Funktion des neuen Angriffs. Dieser besteht aus einer Kombination mehrerer alter und mindestens zwei bisher unbekannter Lücken im Internet Explorer 6.0.
Der mehrstufige Exploit lädt zB besonders codiertes JavaScript auf das System, um seine Arbeitsweise zu verschleiern und Virenscanner auszutricksen. Zudem setzt er diverse Tricks ein, um den eigentlich zur Internet-Zone gehörenden Code in der lokalen Zone -- die standardmäßig fast keine Sicherheitseinschränkungen kennt -- auszuführen.
Jelmer, der bereits mehrfach auf andere --inzwischen behobene-- Sicherheitslücken hingewiesen hatte, hat in seiner Analyse auf zwei harmlose Demonstrationen der Schwachstellen verlinkt, die bei einem voll gepatchten Internet Explorer 6.0 SP1 funktionieren sollen.
Bei ersten Tests von heise-Security versagten sie allerdings. Dies kann jedoch an den, sich von den deutschen Versionen des Internet Explorers unterscheidenden Programmpfaden, in den englischen Versionen des Internet Explorers liegen.
Sofern sich die Funktion des Exploits bestätigt, werde ich hier nochmals darauf hinweisen.
Also, liebe Leser, seinen Sie vorsichtig da draussen...
Wolf Weber
http://www.wolf-weber.de
Full Disklosure:
http://lists.netsys.com/pipermail/full-disclosure/2004-June/022329.html
BSI: http://www.bsi.bund.de
* Die Betreiberin übernimmt keine Haftung über Richtigkeit oder Fachlichkeit der eingestellten Inhalte. Der Autor/Ersteller des Artikels haftet für alle Beiträge eigenverantwortlich. Sollten mit dem o.g. Text die Rechte Dritter verletzt, oder inhaltlich anstössig
sein, wenden Sie sich bitte an den Autor, ggf. direkt an die Betreiberin.
Es gelten die AGBs und der Haftungsausschluss der Betreiberin.
Wie aus guten Vorsätzen nachhaltige positive Veränderungen werden
Gute Vorsätze für das neue Jahr sind oft schnell gefasst und ein paar Wochen später im Alltag dann auch schnell wieder dahin geschmolzen. Wie aus guten Vorsätzen tatsächlich gute Taten in der Praxis werden, das erfahren die Teilne
Go Inhouse bietet internationale Trainings auf hohem Niveau.
WEITERE
LINKS
Eine der größten deutschen Job- & Informationsbörsen
- kostenlos Jobs ausschreiben
- freier Zugang zur Datenbank für spezielle Suchen
- umfangreicher Leistungskatalog zum stöbern
- professionelle persönliche Unterstützung & Beratung
- mit kostenlosem Kurzprofil Mehrwerte nutzen
- seriös & professionell seit 2002
Informations-Marketing für Trainer & Dozenten
- Mit eigenem Profil präsent sein
- mit Fachartikeln sich abgrenzen
- mit aktuellen News am Ball bleiben
- durch Seminare eigene Leistungen bewerben
- durch Mitgliedschaften in Verbänden Qualität sichern
- durch Links & Downloads weitergehend informieren