Exploit für Sicherheitslücke im Internet Explorer
Für die als „höchst kritisch“ eingestufte Sicherheitslücke im Internet Explorer, über die wir gestern berichteten (Erneut Sicherheitslücke im Internet Explorer), ist nun Beispiel-Code zu deren Ausnutzung aufgetaucht. Durch den Besuch einer Website mit dem Internet Explorer können Angreifer die Kontrolle über das System erlangen.
Der beschriebene Proof-of-Concept-Exploit startet angeblich den Windows-Taschenrechner, führte in unseren Tests sowie denen von Heise hingegen zu einem Absturz des Browsers, nachdem dieser den kompletten Arbeitsspeicher des Systems für sich beansprucht hat und dieses unbenutzbar geworden ist.
Microsoft wird wahrscheinlich einen vorgezogenen Patch bereitstellen, hat jedoch noch keinen Termin genannt. Anwender der englischsprachigen „Internet Explorer 7.0 Beta 2 Preview March Edition“ (Download) sind nicht betroffen. Alternativ solle man Microsoft zu Folge „Active Scripting“ wie folgt deaktivieren: In den Internetoptionen wählt man die Registerkarte „Sicherheit“, klickt dort auf „Internet“ und danach auf „Stufe anpassen“. Im Abschnitt „Scripting“ deaktiviert man nun „Active Scripting“.
Es ist zu erwarten, dass aufgrund der Veröffentlichung des Proof-of-Concept-Exploits in den nächsten Tagen dubiose Websites verstärkt Gebrauch von dieser Sicherheitslücke im Internet Explorer machen werden. Des Weiteren existieren aktuell noch zwei weitere Sicherheitslücken in voll gepatchten Versionen des Internet Explorer 6.0, von denen bisher eine von Microsoft bestätigt wurde. Siehe dazu auch unsere eingangs erwähnte Meldung Erneut Sicherheitslücke im Internet Explorer.
Anwender des Internet Explorer 6.0 wird geraten, aufgrund der offenen und teilweise als höchst kritisch eingestuften Sicherheitslücken temporär auf die ebenfalls kostenlosen Browser Mozilla Firefox oder Opera umzusteigen. Sollten diese keine Alternative darstellen, man Windows XP sein Eigen nennen, keine Bedenken beim Einsatz von Beta-Software haben und der englischen Sprache mächtig sein, so kann ein Umstieg auf Internet Explorer 7.0 Beta 2 Preview March Edition zumindest gegen zwei der drei offenen Sicherheitslücken schützen.