Neue schwere IE-Sicherheitslücke

Allgemein

Antivirensoftware versagt in mehr als der Hälfte aller Fälle beim Einsatz des Zero-Byte-Scripts.

Der Microsoft Internet Explorer ist seit seiner Markteinführung dafür bekannt und berüchtigt, so gut wie jeden Mist darzustellen, der in eine HTML-Seite codiert wurde. Das war zunächst für den Internetnutzer sehr angenehm, weil so auch schlampig gecodete Seiten lesbar sind. Dann wurde es aber sehr schnell unangenehm, weil die schlampige Darstellungsgewohnheit des MSIE Tür und Tor für den Missbrauch durch Malware öffnete. Jetzt fand Security-Researcher Didier Stevens einen Fehler, der sich auch in der letzten Version des IE störend bemerkbar macht. Mit Hilfe des sogenannten Zero-Byte-Exploits kann ein Angreifer nahezu beliebigen Schadcode auf den Zielrechner bringen. Antivirensoftware war in einem Test von VirusTotal in 17 von 32 Fällen machtlos, nur 15 Hersteller lieferten eine Malware-Warnung. Allerdings könnte sich dieses Ergebnis bald verbessern. Andere Browser lassen sich von Zero-Bytes dagegen nicht an der Nase herumführen, so dass sich das Problem leicht umgehen lässt. [fe]

Slashdot