Gefährliches Loch im Internet Explorer
Artikel erschienen in Swiss IT Magazine 2005/01
Im Internet Explorer wurde ein mysteriöses Leck entdeckt. Laut dem französischen Sicherheitsportal FrSIRT ist ein Fehler im COM-Objekt msdds.dll (Microsoft Design Tools Diagram Surface) Quelle der Lücke. Diese DLL dürfte allerdings laut Microsoft auf normalen Systemen gar nicht vorhanden sein – sie sei ausschliesslich Bestandteil von Visual Studio. FrSIRT beteuerte dagegen, dass auf ihren Testsystemen kein Visual Studio installiert sei. Erst nach einer eingehenden Untersuchung hat Microsoft in einem Advisory zugegeben, dass die schadhafte DLL auch mit Project und Visio, .Net-Framework sowie Office 2000 und XP installiert wird. Ein Angreifer kann sich über eine präparierte Webseite die umfassende Kontrolle über einen Rechner verschaffen und dort beliebige Befehle ausführen. Es wurden schon diverse Websites entdeckt, die die Lücke nutzen. Ein Patch wurde von Microsoft bisher nicht bereitgestellt. IE-Usern wird statt dessen geraten, nur vertrauenswürdige Websites zu besuchen und das Ausführen von ActiveX zu unterbinden, da eine Attacke darüber ausgeführt werden könnte.