Microsoft waarschuwt voor Internet Explorer-exploit

  • Bron (c) 2005, VirusAlert

Minder dan 24 uur nadat het Franse Security Incident Response Team (FrSIRT) een proof-of-concept exploit publiceerde voor een nieuw ontdekt lek in Internet Explorer, heeft Microsoft een bericht de deur uit gedaan met informatie over het lek en workarounds om veilig te kunnen werken tot een patch beschikbaar is. De exploit maakt misbruik van de manier waarop met het msdds.dll-object omgegaan wordt in IE, waardoor de browser kan crashen en het mogelijk wordt ongewenste code uit te voeren op het getroffen systeem. Het COM-object waarvan sprake is, is niet bedoeld voor gebruik in Internet Explorer en is bijgevolg ook niet als veilig aangemerkt voor scripts. Door het lek in IE kan het bestand toch benaderd worden met scripts op websites.

Experts bij het SANS Internet Storm Center vrezen dat de snelle publicatie van een proof-of-concept tot een grootscheepse aanval met behulp van dit lek zou kunnen leiden. Het msdds.dll-bestand wordt gebruikt voor DDS Designer Surfaces. Eenvoudig gezegd komt het erop neer dat dit component het mogelijk maakt database-objecten visueel weer te geven. Het bestand komt dan ook niet alleen voor in Visual Studio .NET 2003, maar maakt ook deel uit van Office 2003 en Office XP. In afwachting van het verspreiden van een patch voor dit probleem geeft Microsoft enkele tips:
Internet en Local Intranet Security Zone-instellingen op ‘High’ instellen.
IE zo instellen dat toestemming gevraagd wordt om ActiveX-controls te draaien
Het bestand msdds.dll ontoegankelijk maken voor Internet Explorer met behulp van het register. Het CLSID voor dit bestand is EC444CB6-3E7E-4865-B1C3-0DE72EF39B3F en de exacte werkwijze wordt beschreven in de Knowledge Base.
Het dll-bestand waarvan gebruikgemaakt wordt niet langer geregistreerd laten als Command Component met behulp van het commando regsvr32 /u msdds.dll.
De rechten voor ‘Everyone’ op het bestand intrekken.
Hierbij moet opgemerkt worden dat de laatste twee workarounds ervoor kunnen zorgen dat applicaties die gebruikmaken van dit dll-bestand niet meer correct functioneren.

Bron: Tweakers.net