Internet Explorer leckt erneut

Die Sicherheitsexperten von FrSIRT haben erneut ein Sicherheitsproblem im Internet Explorer entdeckt. Wird das COM-Objekt msdds.dll vom Browser aufgerufen, kann ein Speicherfehler ausgelöst werden, über den sich Code ausführen lässt. Ein Exploit ist bereits in Umlauf.

Das Problem wurde bestätigt für den Internet Explorer 6 unter Windows XP mit SP2. Unklar ist allerdings noch, mit welchen Anwendungen die msdds.dll auf den PC gelangt. Im Verdacht stehen zumindest MS Office und das Visual Studio.

Zwar hat Microsoft am letzten Patch Day den Aufruf einer Reihe von COM-Objekten durch den IE mit dem Security Bulletin MS05-038 deaktiviert. Die msdds.dll taucht in dieser Liste allerdings nicht auf. (dd)