Michal Zalewski, der schon früher mit Stresstests Fehler in Microsofts Webbrowser Internet Explorer aufdeckte, hat erneut eine Schwachstelle im zurzeit meistgenutzten Webbrowser entdeckt. Über den Fehler könnten Angreifer Code einschleusen und zur Ausführung bringen. Zalewski hat eine Seite zur Demonstration der Lücke aufgesetzt; sie bringt den Internet Explorer auf einem Windows XP SP2 mit allen aktuellen Patches zum Absturz.
Anzeige
Der Fehler lässt sich laut Entdecker dadurch provozieren, dass für ein beliebiges HTML-Tag in einer Seite mehrere Tausend Script-Action-Handler wie onLoad oder onMouseMove spezifiziert werden – dies funktioniert auf seiner Demo-Webseite sogar mit nicht existierenden Tags (<foo>) sowie mit sinnlosen Aktionen (onclick=bork). Der Internet Explorer beziehungsweise dessen Komponente mshtml.dll versucht daraufhin, außerhalb seiner Speichergrenzen zu schreiben. Die Adresse dieses Schreibvorganges lässt sich vorher berechnen. Ob der Browser nun einfach nur abstürzt oder eingeschleuster Code zur Ausführung kommt, hängt etwa von den vorher besuchten Seiten oder zusätzlich geladenen Erweiterungen ab. Der Speicherzustand in der betroffenen Region lässt sich mit etwas Geschick von einem Angreifer kontrollieren.
Die Seite zur Demonstration der Schwachstelle führt auf Grund dieser Umstände nicht unbedingt sofort zum Absturz des Internet Explorer. Schließt man jedoch alle Instanzen des Browsers und ruft ihn mitsamt der URL über Ausführen im Startmenü auf, stürzt der Browser spätestens nach mehreren manuellen Aktualisierungen der Seite ab. Die Kommandozeile dazu lautet iexplore
http://lcamtuf.coredump.cx/iedie.html.
