Alte IE-Lücke gefährlicher als angenommen

Mehrere renommierte Sicherheitsforscher, inklusive die vom US-CERT, warnen vor einem funktionstüchtigen Exploit für eine noch ungepatchte Sicherheitslücke im Internet Explorer.

Die Schwachstelle steckt in der Funktion ActiveX Control ‘WebViewsFolderIcon’, die nach Angaben von Symantec in Windows 2000, Windows XP und Windows Server integriert ist. Die Lücke kann dazu ausgenutzt werden, um im Internet Explorer einen Pufferüberlauf zu verursachen und danach manipulierten Code auf einen Rechner einzuschleusen. Laut Secunia existiert das Problem auch für Windows XP mit Service Pack 2. 

Der Sicherheitsforscher H.D. Moore von Metasploit hatte die Lücke bereits im Juli entdeckt – damals war man allerdings noch davon ausgegangen, dass sie den Browser bloß zum Absturz bringen könne. Nun berichtet Moore von einem Exploit, das beweist, dass die Lücke wesentlich gefährlicher ist.

“Jetzt steht ein funktionsfähiger Exploit zur Verfügung und ein offizieller Patch von Microsoft wird voraussichtlich erst irgendwann in der Zukunft veröffentlicht”, heißt es von Symantec. Von Microsoft gibt es auch bislang kein Advisory zu dem Loch und die Sicherheitsforscher empfehlen Nutzern deshalb einmütig, ActiveX Controls auf unbekannten Webseiten zu meiden.