Neue Zero-Day-Sicherheitslücke in Internet Explorer 8

Eine neue 0-Day-Lücke im aktuellen Internet Explorer 8 betrifft alle Windows-Versionen.

Der Fehler befindet sich in der Kernkomponente "msgtml.dll" des Internet Explorers 8 (IE 8). Er ermöglicht Angreifern das Auslesen eines Zeigers auf das aktive Internet Explorer Fenster. Das erleichtert diesen das Einschleusen von Schadprogrammen enorm, denn beim Erstellen von Exploits müssten sie ohne diese Schwachstelle deutlich mehr Aufwand betreiben.

Das Problem soll sich in allen Windows Versionen bis hin zum aktuellen Windows 7 befinden. Der momentan in der Testphase befindliche Internet Explorer 9 ist allerdings scheinbar nicht betroffen.

Die Lücke wurde bei der Untersuchung der Rückgabewerte der JavaScript-Funktionen "setTimeout()" und "setInterval()" entdeckt. Im Internet Explorer liefern diese, im Gegensatz zu anderen Browsern, komplett andere Werte. Diese Werte entpuppten sich nach einer Analyse des Sicherheitsexperten Rubén Santamarta als die Summe aus einer Speicheradresse und einem Zähler. Damit konnte er den internen Zeiger auf ein geöffnetes Browser-Fenster auslesen.

Die somit preisgegebene Speicheradresse ist ein gefundenes Fressen für Hacker. Sie können diese bei Angriffen nutzen, um Schadcode auf Ihrem System ausführen zu lassen. Die Lücke wurde bereits in einem Proof-of-Concept demonstriert, ist allerdings für sich selbst noch nicht kritisch. In Kombination mit anderen Sicherheitslücken kann sie jedoch Angreifern das Erstellen von Exploits deutlich erleichtern.

Eine Stellungnahme von Microsoft steht bisher noch aus. Spielen Sie unbedingt die aktuellen Sicherheits-Updates für Ihr Betriebssystem und den Internet Explorer 8 ein, um zu verhindern, dass Angreifer die Kombination dieser Sicherheitslücke mit einer weiteren tatsächlich ausnutzen.