Patch-Day: Sicherheitsloch im Internet Explorer bleibt offen

Patch für Microsofts ISA- und Proxy-Server erschienen. An Microsofts Patch-Day für den November 2004 lässt Microsoft – wie erwartet – das Anfang November 2004 entdeckte I-FRAME-Sicherheitsloch im Internet Explorer unberücksichtigt. Seit dem gestrigen 9. November 2004 verbreitet sich ein neuer MyDoom-Wurm über das Sicherheitsloch im Internet Explorer. Somit wird von Microsoft an diesem Patch-Day nur ein Update für den ISA- und Proxy-Server angeboten, der eine Spoofing-Sicherheitslücke schließt.

10. November 2004 um 10:18 Uhr / Ingo Pakalski

Kommentare News folgen (öffnet im neuen Fenster)

In Microsofts Proxy Server 2.0 sowie im Internet Security and Acceleration Server (ISA-Server) 2000 steckt eine Sicherheitslücke, die für Spoofing-Angriffe missbraucht werden kann. Ein Fehler beim Zwischenspeichern von Ergebnissen des Reverse-Lookups führt dazu, dass ein Angreifer ein Opfer auf eine manipulierte Webseite schleusen kann, während das Opfer annimmt, auf vertrauenswürdige Inhalte zuzugreifen. Darüber lassen sich im schlimmsten Fall Zugangsdaten, Kennwörter oder andere vertrauliche Daten abfangen.

Im DNS stellt ein Reverse-Lookup einen Abfragevorgang dar, mit dem die IP-Adresse eines Hostcomputers nach seinem angezeigten DNS-Domänennamen durchsucht wird. Zur Ausnutzung dieser Sicherheitslücke muss ein Angreifer seine Opfer lediglich auf eine Webseite leiten, die einen Reverse-Lookup ausführen. Dabei legt der Proxy- und ISA-Server einen Cache an, worüber das geschilderte Angriffsszenario möglich wird. Deaktiviert man den DNS-Cache, indem dieser auf null gesetzt wird, kann das Sicherheitsrisiko umgangen werden. Ein Spoofing von SSL-Zertifikaten erlaubt das gefundene Sicherheitsloch nicht.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

SAP-Basis-Administrator*in (m/w/d) Helmholtz-Zentrum für Umweltforschung GmbH – UFZ, Leipzig (öffnet im neuen Fenster)

Hardwaretechniker / IT-Systemelektroniker (m/w/d) – Computer- & Servermontage sowie Reparatur Systerra Computer GmbH, Wiesbaden (öffnet im neuen Fenster)

Systemingenieur (m/w/d) Northrop Grumman LITEF GmbH, Freiburg (öffnet im neuen Fenster)

It-Systemadministrator (w/m/d) OM-Klebetechnik GmbH, Neumarkt in der Oberpfalz (öffnet im neuen Fenster)

Duales Studium (m/w/d) - Dienstleistungsmanagement (Bachelor of Arts) in der Energiewirtschaft SWE Netz GmbH, Erfurt (öffnet im neuen Fenster)

IT System Administrator NDL (m/w/d) HIL Heeresinstandsetzungslogistik GmbH, Dornstadt (öffnet im neuen Fenster)

(Senior) Technical Consultant (m/w/d) SoftProject GmbH, Ettlingen,Ettlingen bei Karlsruhe (öffnet im neuen Fenster)

Cyber Security Engineer (m/w/d) WITRON Systemhaus GmbH, Parkstein (öffnet im neuen Fenster)

Microsoft bietet Patches für den Proxy Server 2.0 mit Service Pack 1 sowie für den ISA-Server 2000 mit Service Pack 1 oder 2 kostenlos zum Download(öffnet im neuen Fenster) an. Der ISA-Server 2004 ist von dem Sicherheitsloch nicht betroffen.

Da Microsoft am diesmonatigen Patch-Day die seit Anfang November 2004 entdeckte I-FRAME-Sicherheitslücke im Internet Explorer nicht geschlossen hat, wird man auf einen Patch nun wohl einen weiteren Monat warten müssen. Frühestens am 8. Dezember 2004 wird dann ein Patch für den Internet Explorer erwartet, um das Sicherheitsloch zu schließen, über das sich eine neue Variante des MyDoom-Wurms seit dem gestrigen 9. November 2004 stark verbreitet.

Zur Startseite Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Wurm nutzt offenes Sicherheitsloch im Internet Explorer

IFRAME-Sicherheitsloch schleust Wurm-Code automatisch ein. Das Anfang September 2004 entdeckte IFRAME-Sicherheitsloch im Internet Explorer wird mittlerweile bereits von zwei Ablegern des MyDoom-Wurms ausgenutzt, um darüber andere Systeme zu infizieren. Auf einem anfälligen System muss ein Opfer nur zum Öffnen eines Links gebracht werden, was den Wurm dann über den Internet Explorer in das System schleust.

Abermals schweres Sicherheitsloch im Internet Explorer

Sicherheitslücke erlaubt Angreifern Ausführung von Programmcode. Eine neu entdeckte Sicherheitslücke im Internet Explorer gestattet Angreifern das Ausführen von Programmcode, wenn eine präparierte Webseite mit Microsofts Browser geöffnet wird. Auf der Bugtraq-Mailingliste ist bereits ein Exploit für dieses Sicherheitsloch aufgetaucht, weshalb die Sicherheitsexperten von Secunia das Risiko als gefährlich hoch einstufen.

Schwere Sicherheitslöcher im aktuellen Internet Explorer

Sicherheitsloch umgeht Sicherheitsfunktion im Windows XP Service Pack 2. Der Sicherheitsexperte mit dem Pseudonym http-equiv hat erneut zwei Schwachstellen in Microsofts Internet Explorer aufgespürt, worüber ein Angreifer eine weit reichende Kontrolle über ein fremdes System erlangen kann. Darüber lässt sich auch eine mit dem Service Pack 2 für Windows XP eingeführte Sicherheitsfunktion aushebeln, die eigentlich den Internet Explorer besser vor derartigen Attacken schützen sollte.

Relevante Themen