31.07.2004, 11:41
heise.de schrieb:Microsoft stopft drei Internet-Explorer-Lecks
Außer der Reihe stellt Microsoft ein Sicherheitsupdate für den Internet Explorer
bereit. Es beseitigt insgesamt drei Sicherheitslücken des Microsoft Browsers, die
alle als kritisch eingestuft sind.
Der erste Bugfix beseitigt das Cross-Domain-Scripting-Problem mit ms-its-URIs, über
das Download.Ject die Rechte der lokalen Zone erlangen konnte. Microsoft spricht von
Fehlern in den "Navigationsmethoden bei domänenübergreifender Kommunikation". Die
zweite Korrektur behebt einen Fehler in der Art und Weise, wie der Internet Explorer
BMP-Dateien interpretiert -- sie kann zu einem Buffer Overflow führen. Das dritte
Bugfix korrigiert einen Fehler in der Speicherverwaltung beim Analysieren spezieller
GIF-Bilder, durch den Speicherbereiche mehrfach freigegeben werden können. Auch
dieser Fehler kann dazu führen, dass beliebiger Code des Angreifers ausgeführt wird.
Alle drei Fehler lassen sich durch speziell präparierte Web-Seiten ausnutzen, der
Angreifer kann Code mit den Rechten des angemeldeten Benutzers ausführen. Einen
Angriff sowohl über den BMP- als auch über den GIF-Fehler kann auch eine HTML-Mail
mit Anhang auslösen.
Die Schwachstellen waren bereits seit einiger Zeit bekannt (der GIF-Fehler seit
September 2003), die ersten beiden werden auch aktiv ausgenutzt. Die Updates stehen
bereits über den Windows-Update-Service zur Verfügung. - heise.de