Michal Zalewski, Google-Sicherheitsspezialist und
einer der White Hat Hackers (Hacker ohne kriminelle Absichten), stellte
ein neues Sicherheitswerkzeug vor und hat gleichzeitig vor einem
Problem gewarnt, das alle Arten von Browsern betreffen könnte. Unter
seinem Hacker-Namen Icamtuf veröffentlichte er jetzt eine Warnung, dass
durch Unachtsamkeit sensible Informationen dazu nach China
durchgesickert seien – mit unabsehbaren Folgen.
Die Informationen waren versehentlich über einen Bericht über
'cross_fuzz' ins Web gelangt und wurden durch Googles Suchmaschine
auffindbar. Zalewski hat das Bug-Finder-Tool mit entwickelt und
beobachtete die Aktivitäten rund um das Tool. Drei Suchanfragen aus
China waren verdächtig. Wie er am 30. Dezember in seinem Blog
mitteilte, suchten die Leute, die hinter der chinesischen IP-Adresse
steckten, nach zwei Lücken, die mit cross_fuzz gefunden worden waren:
spezielle Funktionen für MSHTML.DLL.
Das ist ein Support-File für HTML, das für die Darstellung der Websites
im Internet Explorer sorgt, indem es den Seitenaufbau organisiert. Bugs
und Ausfälle in dieser Bibliothek (Dynamic Link Library, Dynamische
Link-Bibliothek) können für den Nutzer sichtbare Fehlermeldungen
erzeugen, die den Browser veranlassen, abzustürzen oder sich zu
schließen. Einschlägige Meldungen, dass die gesuchten Lücken auch zu
einer Infektion eines Rechners führen können, haben sich bislang nicht
bestätigt.
