Browser
Nächste Sicherheitslücke bei Internet Explorer 6 und 7
Exploit kursiert bereits - Nach Absturz kann unter Umständen auch Code eingeschleust werden
Herausgefordert durch die Release der neuen Generation des Internet Explorers
fühlen sich offenbar auch zahlreiche SicherheitsexpertInnen und Malware-ProgrammiererInnen: Gerade mal 10 Tage nach der Veröffentlichung des Internet Explorer 7 ist nun bereits die dritte Sicherheitslücke im Browser aufgetaucht.
ActiveX, again
Handelte es sich aber beim ersten Problem noch um eine minder kritische Altlast aus dem Internet Explorer 6, geht es mit der unlängst veröffentlichen Phishing-Lücke und dem neuen Problem schon eher ans Eingemachte: Aufgrund eines Fehlers im ActiveX-Control ADODB, das eigentlich eine einheitliche Datenbank-Schnittstelle bieten soll, kann der Browser zum Absturz gebracht werden. Laut dem
Internet Storm Center
ist davon auszugehen, dass in Folge beliebiger Code eingeschmuggelt werden kann.
Exploit
Verschlimmert wird die Situation dadurch, dass bereits auf diversen Webseiten ein Exploit für das Problem kursiert. Sollte sich die Einschätzung des ISC also bestätigen, so muss wohl bald mit aktiven Angriffen auf die Lücke gerechnet werden. In der Vergangenheit hatten ähnliche Probleme immer wieder zu Massen-Einbrüchen auf Rechnern geführt.
Update
Microsoft hat das Problem
mittlerweile bestätigt
, und arbeitet derzeit an einer Behebung des entsprechenden Fehlers. Bis dahin empfiehlt es sich ActiveX zu deaktivieren oder einen anderen Browser einzusetzen. (red)