Internet exploiter des tages

Das Metasploit-Modul kann in der derzeitigen Form Windows-7-Systeme angreifen, auf denen der Internet Explorer 9 sowie Office 2007 oder 2010 installiert ist. Office wird benötigt, da der Exploit Code-Fragemente aus dem Help Data Services Module (hxds.dll) von Office recycelt, um die Schutzmechanismen Data Execution Prevention (DEP) sowie Address Space Layout Randomization (ASLR) zu umgehen. Bei der Lücke handelt es sich um einen sogenannten Use-After-Free-Fehler, also einen Zugriff auf einen freigegebenen Speicherbereich. Sie klafft in der Funktion mshtml!CDoc::SetMouseCapture.

Warum zum hl. henker lädt in den zehner jahren mit ihrer voll entwickelten internetz-kriminalität ein web-brauser eine DLL einer optional installierten softwäjhr, um eventuelle sicherheitsprobleme dieser softwäjhr für angreifer ausbeutbar zu machen? Was braucht der internetz-exploiter die DLLs von „microsoft office“?

WARUM?

Ist es denn so schwierig, wenn ein websörver den MIME-type eines dokumentes angibt, mit einem kleinen dialogfensterchen zu fragen, ob gespeichert oder direkt geöffnet werden soll, wie das jeder brauser macht, seit ich brauser kenne? Muss man das irgendwie über dieses riesen sicherheitsloch „Active X“ in eine dargestellte webseite einbetten? Im falle eines angriffes natürlich auch unsichtbar? Hat jemand den leuten bei meikrosoft, die solche ideen haben, ins gehirn geschissen? Oder lassen die sich gleich von der organisierten kriminalität (oder von der NSA, was aufs gleiche hinausläuft) für solche verdeckten zugangsmöglichkeiten in ihrem webbrauser bezahlen?

Wer sich fragt, ob der IE inzwischen ein brauchbarer brauser geworden ist: nach dieser meldung ist sicher, dass er genau so schlimm wie schon immer (seit dem IE4) ist. Irgendeine auf dem windohs-rechner installierte anwendung, die auch „Active X“ als schnittstelle zur verfügung stellt, kann von verbrechern ausgenutzt werden, um beliebigen direkten programmkohd von verbrechern auf einem windohs-rechner auszuführen, selbst, wenn der brauser leidlich sicher ist. Und wenn dies erstmal geschehen ist, steht hinterher ein rechner anderer leute auf dem schreibtisch.

(Und nein, so genannte antivirusprogramme nützen nicht und schützen nicht. Die erkennen nur schadsoftware, die schon ein paar tage alt ist. Und auch dann nicht immer. Egal, wer der hersteller ist. Egal, was sie kosten. Egal, was die fürs lügen bezahlten reklameheinis im auftrag dieser schlangenölhändler erzählen. Solche programme sind im besten fall eine technische ergänzung zur vernünftigen kompjuternutzung.)

Weg mit dem IE! Die einstellungen, um den ganzen unsicheren schrott abzustellen, lohnen sich gar nicht erst. Lieber gleich einen brauser benutzen, der nicht als von programmierern beabsichtigtes desein solche scheunentore in den rechner öffnet, sondern nur „ganz normale“ fehler und schwächen enthält! Das ist nämlich schon schlimm genug…

Gut, dass es alternativen gibt.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.