Internet Explorer leckt erneut

BrowserSicherheitSicherheitsmanagementWorkspace

Eine hochkritische Lücke soll im Internet Explorer lauern, alle Details sind allerdings noch nicht klar. Wahrscheinlich ist erneut ein COM-Objekt der Übeltäter.

Die Sicherheitsexperten von FrSIRT haben erneut ein Sicherheitsproblem im Internet Explorer entdeckt. Wird das COM-Objekt msdds.dll vom Browser aufgerufen, kann ein Speicherfehler ausgelöst werden, über den sich Code ausführen lässt. Ein Exploit ist bereits in Umlauf.

Das Problem wurde bestätigt für den Internet Explorer 6 unter Windows XP mit SP2. Unklar ist allerdings noch, mit welchen Anwendungen die msdds.dll auf den PC gelangt. Im Verdacht stehen zumindest MS Office und das Visual Studio.

Zwar hat Microsoft am letzten Patch Day den Aufruf einer Reihe von COM-Objekten durch den IE mit dem Security Bulletin MS05-038 deaktiviert. Die msdds.dll taucht in dieser Liste allerdings nicht auf. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen