Neue Zero-Day-Sicherheitslücke in Internet Explorer 8

12. Juli 2010
Arne Schwarze Von Arne Schwarze, IT Sicherheit, News & Trends ...

Eine neue 0-Day-Lücke im aktuellen Internet Explorer 8 betrifft alle Windows-Versionen.

Der Fehler befindet sich in der Kernkomponente "msgtml.dll" des Internet Explorers 8 (IE 8). Er ermöglicht Angreifern das Auslesen eines Zeigers auf das aktive Internet Explorer Fenster. Das erleichtert diesen das Einschleusen von Schadprogrammen enorm, denn beim Erstellen von Exploits müssten sie ohne diese Schwachstelle deutlich mehr Aufwand betreiben.

Das Problem soll sich in allen Windows Versionen bis hin zum aktuellen Windows 7 befinden. Der momentan in der Testphase befindliche Internet Explorer 9 ist allerdings scheinbar nicht betroffen.

Die Lücke wurde bei der Untersuchung der Rückgabewerte der JavaScript-Funktionen "setTimeout()" und "setInterval()" entdeckt. Im Internet Explorer liefern diese, im Gegensatz zu anderen Browsern, komplett andere Werte. Diese Werte entpuppten sich nach einer Analyse des Sicherheitsexperten Rubén Santamarta als die Summe aus einer Speicheradresse und einem Zähler. Damit konnte er den internen Zeiger auf ein geöffnetes Browser-Fenster auslesen.

Die somit preisgegebene Speicheradresse ist ein gefundenes Fressen für Hacker. Sie können diese bei Angriffen nutzen, um Schadcode auf Ihrem System ausführen zu lassen. Die Lücke wurde bereits in einem Proof-of-Concept demonstriert, ist allerdings für sich selbst noch nicht kritisch. In Kombination mit anderen Sicherheitslücken kann sie jedoch Angreifern das Erstellen von Exploits deutlich erleichtern.

Eine Stellungnahme von Microsoft steht bisher noch aus. Spielen Sie unbedingt die aktuellen Sicherheits-Updates für Ihr Betriebssystem und den Internet Explorer 8 ein, um zu verhindern, dass Angreifer die Kombination dieser Sicherheitslücke mit einer weiteren tatsächlich ausnutzen.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"