Neue Sicherheitslücken im Internet Explorer aufgetaucht
Es ist nicht lange her, wo Microsoft bereits einige gefährliche Sicherheitslücken geschloßen hat, doch nun kommt es besonders dicke. Für die vor einigen Tagen aufgetauchte createTextRange()-Lücke ist ein Exploit aufgetaucht, dass dem Ahnungslosen Internet Explorer Schadcode auf den Rechner aufspielen und ausgeführen kann.
Microsoft reagiert darauf mit einer brisanten Sicherheitsmeldung in der es heißt, dass man folgende Einstellungen vorerst annehmen solle, bis ein passender Patch erscheint:
Active Scripting - Deaktivieren, oder zumindest eine Meldung ausgeben lassen, wenn es ausgeführt wird. Das geschieht über die Zonen Lokal und Internet, die man auf Hoch stellen muss.
Auf milw0rm.com gibt es einen kleinen Schandcode, welches es erlaubt die Lücke auszunutzen. Bei dem Code soll der Windows Taschenrechner gestartet werden, wenn der Exploit korrekt abgelaufen ist, was bei einem Rechner mit 512MB Ram ca. 1-1 1/2 Min in anspruch nimmt. In der zwischenzeit steht der Rechner kurz vor dem Absturz, da der Internet Explorer im Speicher nach einer Adresse sucht, die nicht mehr im Speicher existiert. Auf der Webseite heißt es, dass auf die Adresse 0×3c0474c2 der Wert auf “nops+shellcode” gestellt wird, welches den Internet Explorer kurz vor dem Absturz stellt.
Der Code funktioniert sowohl mit allen Internet Exploreren 6.x sowie mit der 2. Beta Version des Internet Exploreres 7.
Ich rate dazu, den Internet Explorer nicht für die Öffentliche Internet Nutzung zu nutzen. Ratsam wäre ein Umstieg auf Opera oder Firefox.
(Keine Bewertung)
Loading ...