Microsoft macht Schwachstelle im Internet Explorer dicht

Der Software-Entwickler Microsoft weicht von seiner Patch-Day-Routine ab und will außer der Reihe ein Patch für die bestehende Sicherheitslücke im Browser Internet Explorer veröffentlichen. Diese Lücke wurde in den vergangenen Tagen bereits für Angriffe gegen Unternehmens-Netzwerke - beispielsweise von Google - ausgenutzt, nachdem schädlicher Code an die Öffentlichkeit gelangt war. Nach Auskunft von Microsoft haben die gegenwärtigen Angriffe nur Auswirkungen auf den Internet Explorer 6, nicht aber auf die aktuelle Browser-Version 8. Der Internet Explorer 8 enthalte Sicherheitsmechanismen wie Data Execution Prevention (DEP) und den geschützten Modus (Protected Mode), die die derzeit bekannten Angriffe unwirksam machen.

Ungültiger Zeigerverweis in Internet Explorer

Internet Explorer 8 Die Sicherheitsanfälligkeit beruht auf einem ungültigen Zeigerverweis im Internet Explorer. Unter bestimmten Bedingungen ist es möglich, auf den ungültigen Zeigeverweis zuzugreifen, nachdem ein Objekt gelöscht worden ist. Wenn bei einem speziell gestalteten Angriff der Internet Explorer versucht, auf ein freigegebenes Objekt zuzugreifen, kann dies die Ausführung von Remote Code ermöglichen.

In einem webbasierten Angriffs-Szenario kann ein Angreifer eine Website mit einer Webseite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Außerdem können manipulierte Websites und Websites, die von Endbenutzern bereitgestellte Inhalte oder Werbemitteilungen akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden könnte. Dazu muss ein Angreifer jedoch den Internetnutzer zum Besuch einer solchen Webseite verleiten, beispielsweise über einen Link in einer E-Mail oder einer Chat-Nachricht.

Workaround für Nutzer des Internet Explorers

Microsoft bietet bislang einen Workaround für Nutzer des Internet Explorers an: Die Internet-Einstellungen sollten so verändert werden, dass bei Nutzung von ActiveX-Controls und Active Scripting eine Rückfrage beim User erfolge - bei unbekannten Seiten könne hier auf die Ausführung verzichtet werden. Dies sei zum Beispiel über die Sicherheits-Einstellungen für Internet und lokales Intranet möglich, in dem diese auf "hoch" gesetzt würden - vertrauenswürdige Seiten könnten dann in die entsprechende Kategorie eingetragen werden und liefen wie gewöhnlich ohne Rückfragen. Zudem sollte die Data-Execution-Protection-(DEP)-Funktion eingeschaltet werden, was ebenfalls unter den Internet-Optionen möglich ist.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt zur Vorsicht auch bei der Nutzung von anderen Microsoft-Produkten wie etwa Outlook, Outlook Express, Windows Mail, Live Mail, Microsoft-Hilfesystem und Sidebar. Hier sollten die Nutzer weitere Sicherheitseinstellungen vornehmen. Für die E-Mail-Programme empfiehlt das BSI beispielsweise die Nutzung der "Eingeschränkten Zone" und nicht der "Internet-Zone" zur Anzeige von E-Mails. Für das Microsoft Hilfesystem gelte dagegen: Es sollten keine Hilfedateien, insbesondere mit der Dateiendung "chm", aus unsicheren Quellen geöffnet werden. Nähere Informationen zum neuen Patch will Microsoft noch heute oder morgen bekannt geben. Den eigenen Kunden rät Microsoft generell zu erhöhter Aufmerksamkeit bei Links zu eventuell nicht vertrauenswürdigen Webseiten, zur Überprüfung der eigenen PC-Sicherheit und insbesondere zur Installation einer aktuellen Antivirus-Software und zur Aktivierung der Firewall.