Neue kritische Lücke im Internet Explorer

EnterpriseSicherheit

Ein Hacker kann die Schwachstelle in der Datei ‘Msdds.dll’ ausnutzen, um über eine speziell eingerichtete Website Zugriff auf den Rechner zu erlangen.

Einen neuen “kritischen” Fehler im Internet Explorer hat das Sicherheitsunternehmen FrSIRT (French Security Incident Response Team) gemeldet. Danach liegt das Problem darin, wie die Datei ‘Msdds.dll’ (Microsoft Design Tools Diagram Surface) ausgeführt wird. Ein Hacker könne die Schwachstelle ausnutzen, um über eine speziell eingerichtete Website Zugriff auf den Rechner zu erlangen, hieß es.

Nach Angaben des Sicherheitsunternehmens zirkuliert im Internet bereits Exploit-Code. Wie ein Microsoft-Sprecher in US-Medien sagte, werden die FrSIRT-Hinweise derzeit untersucht. Dem Unternehmen seien keine Berichte über Angriffe auf das Leck bekannt. Nach dem Abschluss der Untersuchungen werde Microsoft “geeignete Maßnahmen” ergreifen.

Derweil ist unklar, wie viele Systeme betroffen sind. FrSIRT bestätigte das Leck für die Kombination Internet Explorer 6 und Windows XP Service Pack 2 (vollständig gepatcht). Gegenwärtig ist ungewiss, ob die Datei ‘Msdds.dll’ bei einer Installation von Microsoft Office, von Visual Studio oder von anderen Anwendungen auf die Rechner gelangt. Diese Frage werde noch untersucht, so das FrSIRT.