IE7 mit Zero-Day-Lücke

Microsoft hat beim Patch Tuesday in dieser Woche zwar acht Patches ausgeliefert, wie angekündigt. Doch eine Lücke ist den Entwicklern ganz offensichtlich durchgerutscht. So haben externe Sicherheitsforscher entdeckt, dass der Internet Explorer eine Zero-Day-Lücke hat.

Der Patch Tuesday von Microsoft hat eine Lücke übersehen, die einen Heap Overflow über den XML-Parser erzeugen kann.

Wie Forscher des SANS Internet Storm Center feststellten, ist ein Exploit “in the wild”. Er bildet im System einen manipulierten XML-Tag. Dann vergehen sechs Sekunden, um die vorhandene Antivirus-Software zu täuschen. Dann wird der Browser zum Absturz gebracht. Beim neuerlichen Ausführen des Browsers kann bösartiger Code ausgeführt werden.

Nutzer von Windows XP und Windows Server 2007, die Internet Explorer Version 7 verwenden, sind betroffen. Zwar sei derzeit noch kein konkreter Fall bekannt geworden. Doch die Tatsache, dass das Exploit im Netz öffentlich zugänglich ist, rät zur Vorsicht. Ein Microsoft-Sprecher erklärte, sein Unternehmen untersuche eine Meldung über eine mögliche Sicherheitslücke im Internet Explorer. “Nach dem Abschluss unserer Untersuchungen werden wir die notwendigen Maßnahmen einleiten, um unsere Kunden zu schützen”, erklärte der Sprecher. Möglicherweise kommt ein echter Patch erst mit dem nächsten Update. Dieses ist für den 13. Januar 2009 geplant.