Alte Lücke im IE erlaubt Ausführung von Schadcode

Hier werden aktuelle Meldungen diskutiert
[this is the place to discus news topics]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 34738
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Alte Lücke im IE erlaubt Ausführung von Schadcode

Beitrag von doelf » 28 Sep 2006, 23:03

Am 18. Juli dieses Jahres entdeckte HD Moore einen Pufferüberlauf im ActiveX-Control "WebViewFolderIcon", der den Microsoft Internet Explorer zum Absturz bringen kann. Microsoft erklärte daraufhin, die Schwachstelle könne nicht zum Einschleusen von Schadecode genutzt werden. HD Moore hat nun ein Exploit veröffentlicht, welches diese Aussage widerlegt.

Angesichts der Woche für Woche auftretenden Sicherheitslücken ist es verwunderlich, dass der Internet Explorer von vielen Benutzern auch weiterhin verwendet wird. Bei den Besuchern von http://www.Au-Ja.de liegt der Internet Explorer auch weiterhin auf Rang zwei:

* Firefox (46,94%)
* Internet Explorer (41,73%)
* Opera (6,76%)

Die Sicherheitslücke im "WebViewFolderIcon" Objekt steckt in der Datei webvw.dll, die dort enthaltene Methode "slice" kann einen Integer-Überlauf verursachen. Weitere Details finden sich bei US-CERT:
http://www.kb.cert.org/vuls/id/753044

Bisher brachten Exploits der Sicherheitslücke lediglich den Webbrowser zum Absturz, doch der nun von HD Moore veröffentlichte Angriff schleust fremden Code ein uns führt diesen auch aus:
http://metasploit.com/svn/framework3/tr ... etslice.rb

Ein Update von Microsoft liegt derzeit noch nicht vor.

Antworten