Security-Lücke im Internet Explorer 8

Ein Sicherheitsforscher hat Details zu einer neu entdeckten Schwachstelle IE8 veröffentlicht. Anfällig sind Installationen des Microsoft-Browser auf allen Windows-Versionen von XP über Vista bis Windows 7. Der Fehler in einem Kernbestandteil des IE kann Angriffe aus der Ferne ermöglichen.

Der Sicherheitsforscher Rubén Santamarta hat die Lücke durch einen Hinweis eines Kollegen auf ein seltsames Verhalten von Firefox entdeckt. Doch seine Entdeckung betrifft nicht den Mozilla-Browser sondern Microsofts Internet Explorer. Der Fehler steckt in der Komponente mshtml.dll, die im IE für die Interpretation von HTML-Code zuständig ist.

Die Javascript-Funktionen setTimeout() und setInterval() sollen laut Dokumentation eine Timer-ID zurück liefern, also die Kennung des benutzten Zeitgebers. Chrome und Firefox generieren bei jedem Aufruf einer dieser Funktionen einfach eine um eins höhere ID. Der IE 8 jedoch liefert seltsam anmutende Werte zurück. Wie Rubén Santamarta heraus gefunden hat, handelt es sich um die Summe aus einer Speicheradresse und einem Zähler - letztlich um einen Zeiger auf ein geöffnetes Browser-Fenster.

Eine zuverlässige Speicheradresse, bei der man weiss, was einen erwartet, ist genau das, wonach Hacker suchen, um Code einzuschleusen. Microsoft hat anscheinend versucht, eine nicht trivial vorhersagbare Timer-ID zu implementieren. Doch stattdessen liefert dieser Versuch einen möglichen Angriffsvektor für Web-Attacken.

Rubén Santamarta, Abteilungsleiter beim Sicherheitsunternehmen Wintercore, hat Beispiel-Code veröffentlicht, der die Ausnutzung der Schwachstelle demonstriert. Eine Stellungnahme von Microsoft zur Sicherheitslücke steht noch aus.