#1 4. April 2007 Vor kurzem wurde bekannt, dass in der Verarbeitung der Dateien für animierte Windows-Cursor eine Schwachstelle existiert, die einem Angreifer die Möglichkeit bietet, beliebigen Code auf einem betroffenen PC auszuführen. Das Problem betrifft alle Versionen von Microsofts Betriebssystem Windows, also auch das erst seit Ende Januar verfügbare Vista. Wie jetzt bekannt wurde, ist nicht nur Microsoft-Software verwundbar. Bisher ging man davon aus, dass nur der Internet Explorer und die verschiedenen E-Mail-Programme aus Redmond eine Möglichkeit bieten, die Lücke erfolgreich auszunutzen. Die Sicherheitsexperten der Firma Determina, auf deren Konto die Entdeckung der Cursor-Lücke geht, warnen nun, dass auch der alternative Browser Firefox als Basis für Angriffe dienen kann. Der Sicherheitsdiensleister veröffentlichte gestern ein Video, das zeigt wie ein PC mit Hilfe eines Exploits für die aktuelle Schwachstelle und unter Verwendung von Firefox in die Hände von Angreifern aus dem Internet gelangen kann. Firefox nutzt laut Determina die gleichen Windows-Komponenten um .ani-Dateien zu verarbeiten, die auch für die Verwundbarkeit des Internet Explorer sorgt. Bei Firefox könnte die Lücke sogar weitaus schlimmere Auswirkungen haben, so Determina. Da der Internet Explorer zumindest unter Windows Vista ab Werk im geschützten Modus arbeitet, kann ein Angreifer zwar auf alle Dateien auf dem jeweiligen Rechner zugreifen, aber keine Systemdateien verändern. Dies soll im Fall von Firefox hingegen ohne Probleme möglich sein. Bisher wird Firefox nach Angaben von Determina nur noch nicht als Katalysator für Angriffe missbraucht, es gibt also noch keinen öffentlich verfügbaren Exploit. Determina demonstrierte das Problem für sein Video mit Hilfe von selbst entwickeltem Beispiel-Code der nicht frei im Internet verfügbar ist. Weitere Informationen & Video: Determina Blog:http://determina.blogspot.com/2007/04/exploiting-vista-with-ani.html Quelle:http://www.winfuture.de/news,31011.html + Multi-Zitat Zitieren