IE: Sicherheitslücke wird massiv ausgenutzt

Hier werden aktuelle Meldungen diskutiert
[this is the place to discus news topics]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 34734
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

IE: Sicherheitslücke wird massiv ausgenutzt

Beitrag von doelf » 02 Okt 2006, 16:55

Der Pufferüberlauf im ActiveX-Control "WebViewFolderIcon", welchen HD Moore bereits am 18. Juli dieses Jahres entdeckt hatte, wird derzeit massiv zum Einschleusen von Trojanern, Viren und Keyloggern genutzt. Die ersten Updates liegen vor, doch abermals stammen sie nicht von Microsoft:
http://www.microsoft.com/technet/securi ... 26043.mspx

Das ist schon eine peinliche Sache: Zunächst verkennt Microsoft das Gefahrenpotential der WebViewFolderIcon Sicherheitslücke und dann dauert es wieder einmal Ewigkeiten, bis der Fehler behoben wird. Beim Internet Storm Center schlägt man Alarm, da dieses Sicherheitsloch bereits massiv ausgebeutet wird und auch harmlose Webseiten durch die Verwendung externer Inhalte in Form von iframes zum Einschleusen von Schadsoftware genutzt werden. Um die Hintertür über die WebViewFolderIcon Sicherheitslücke zu verschließen, müssen zwei Killbits gesetzt werden:

"{844F4806-E8A8-11d2-9652-00C04FC30871}
{E5DF9D10-3B52-11D1-83E8-00A0C90DC849}"

Zum Durchführen dieser Aktion stellt Tom Liston beim Internet Storm Center zwei Hilfsprogramme zur Verfügung. Alternativ sollte man allerdings in Betracht ziehen, den Intertnet Explorer zu meiden:
"Consider asking your users to stop their usage of MSIE, we know it's hard to break an addiction, but you're using the most targeted browser in the world."
Diese Aussage verwundert uns kaum, auch wir stellten uns angesichts der WebViewFolderIcon Sicherheitslücke die selbe Frage. Bereits am 26. September musste Microsoft ein Sicherheitsupdate für die Vector Markup Language Sicherheitslücke zwischenschieben, da auch dieser Fehler von zahlreichen Webseiten zum Einschleusen von Schadsoftware genutzt wurde.

Antworten