|
Zero-Day Exploit für Firefox 3.6
Intevydis, ein russischer Anbieter von Exploit-Kits bietet
seinen Kunden einen Windows Exploit für eine bisher
unentdeckte Sicherheitslücke in Firefox 3.6 an.
Der Exploit ermöglicht es seinem Nutzer aus der Ferne die
Kontrolle über einen PC zu übernehmen.
Intevydis
ist der Hersteller des kommerziellen Add-ons VulnDisco für
das ebenfalls kommerziell vertriebene Exploit-Toolkit Canvas
von Immunity. Der Entwickler des neuen Exploits, Evgeny
Legerov preist sein Werk für Windows XP (SP3) und Windows
Vista als recht zuverlässig an, wie im
Immunity-Forum nachzulesen ist.
Wie weit der Exploit bereits Verbreitung gefunden oder ob er
sogar schon im grossen Stil eingesetzt wird hat, ist schwer
abzuschätzen. Das Posting im Immunity-Forum ist von Anfang
Februar. Nach Analysen des Blogs Extraexploit hat es am 12.
und 13. Februar zwar eine deutliche Häufung von
Firefox-Abstürzen gegeben, man kann jedoch nur Vermutungen
bezüglich eines Zusammenhangs mit dem Exploit äussern.
Mittlerweile ist auch die Mozilla-Foundation auf das
Sicherheitsproblem aufmerksam geworden, es wurde jedoch noch
keine Stellungnahme veröffentlicht. Da es seit Erscheinen
von Firefox 3.6 noch kein Update für den Browser gab, muss
davon ausgegangen werden, dass sich der Exploit seit Anfang
Februar unverändert einsetzen lässt. (19.02.10, Heise)
Siehe auch:
Sicherheitsupdates
für Firefox
Diese Meldung einem Freund senden
|
