Pwn2Own 2012: Vupen zeigt zwei Zero-Day-Lücken in IE9

Stefan Beiersmann,
BrowserSicherheitSicherheitsmanagementWorkspace

Das französische Sicherheitsunternehmen Vupen hat im Rahmen des Hackerwettbewerbs Pwn2Own 2012 zwei Zero-Day-Lücken in Internet Explorer 9 ausgenutzt, um die Kontrolle über einen vollständig gepatchten Windows-7-Rechner zu übernehmen. Die Franzosen verwendeten einen Heap-Überlauf, um die Sicherheitsfunktionen DEP und ASLR zu umgehen, und einen separaten Speicherfehler, um auch den geschützten Modus des Microsoft-Browsers auszuhebeln.

Für den Angriff ist es lediglich erforderlich, ein Opfer auf eine manipulierte Website zu locken. Während der Präsentation öffneten die Forscher den Windows-Taschenrechner. Laut Vupen-Gründer Chaouki Bekrar stecken die Fehler schon in Internet Explorer 6. Auch die in der Consumer Preview von Windows 8 enthaltene Vorabversion des Internet Explorer 10 sei anfällig.

(Bild: Vupen hat während des Hackerwettbewerbs Pwn2Own 2012 mittels zweier Lücken im Internet Explorer die Kontrolle über einen Windows-7-Rechner übernommen. Quelle: Vupen).

Nach Angaben des Unternehmens waren zwei Mitarbeiter sechs Wochen lang damit beschäftigt, einen funktionieren Exploit für Pwn2Own 2012 zu entwickeln. “Das war schwierig”, ergänzte Bekrar. “Wenn man mehrere Schwachstellen kombinieren muss, um die Schutzmaßnahmen zu umgehen, dann dauert es länger.” Außer der vorgeführten Anfälligkeit des geschützten Modus gebe es noch weitere Löcher in Microsofts Browser-Sandbox.

Darüber hinaus kündigte Vupen an, im Fall eines Siegs bei Pwn2Own nur den Heap-Überlauf offenzulegen. Die Rechte an der Lücke im geschützten Modus des IE werde man für sich behalten und nur den eigenen Kunden zur Verfügung stellen. Gleiches gilt auch für eine Schwachstelle in der Sandbox von Googles Browser Chrome, die Vupen am ersten Tag des Wettbewerbs vorgestellt hatte.

Bei der Präsentation der IE-Lücken waren auch Vertreter von Microsofts Sicherheitsteam zugegen. Man werde die Anfälligkeiten prüfen, sobald der Veranstalter alle Details zur Verfügung gestellt habe.

[mit Material von Ryan Naraine, ZDNet.com]

Lesen Sie auch :

Microsoft holt Februar-Patchday nach

Doppel-Patchday: Microsoft veröffentlicht 18 Sicherheitsupdates

Microsoft liefert Flash-Player-Update für seine Browser