Gefährliches Loch im Internet Explorer

18. August 2005

     

Im Internet Explorer wurde ein mysteriöses neues Leck entdeckt. Bereits ist auch ein Zero-Day-Exploit aufgetaucht, der ein System über eine präparierte Webseite infizieren kann. Laut Microsoft und dem französischen Sicherheitsportal Frsirt ist ein Fehler im COM-Objekt msdds.dll (Microsoft Design Tools Diagram Surface) Quelle der Lücke. Diese DLL dürfte allerdings auf normalen Systemen gar nicht vorhanden sein – sie ist Bestandteil von Visual Studio. Offenbar kann sie aber auch mit anderen Programmen auf einen Rechner gelangen – FrSIRT beteuert, dass auf ihren Testsystemen kein Visual Studio installiert sei. Microsoft versucht derzeit, herauszufinden, mit welchen Programmen die DLL auch noch installiert werden könnte.


Der Exploit von Frsirtzeigt, wie ein Angreifer sich über eine präparierte Webseite die umfassende Kontrolle über einen Rechner verschaffen und dort beliebige Befehle ausführen kann. Bisher gibt es kaum Seiten, die schädlichen Code über die neuentdeckte Lücke verbreiten. Dies kann sich aber schnell ändern. Ein Patch wurde von Microsoft noch nicht bereitgestellt. (IW)


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER