Microsoft patcht mal wieder eine 0-Day-Schwachstelle im IE - diesmal eine harmlose
Microsoft hat am heutigen September-Patchday mal wieder eine 0-Day-Schwachstelle gepatcht: Die Schwachstelle mit der CVE-ID CVE-2013-7331 aus dem Security Bulletin MS14-052 für den Internet Explorer ist bereits seit Februar bekannt und wird im Rahmen gezielter Angriffe ausgenutzt. Zum Glück nicht, um Code auszuführen, sondern um den Schwanz einzukneifen, wenn über diese Schwachstelle das EMET entdeckt wird.
Die aktuell gepatchte Schwachstelle wird nämlich im Rahmen der Angriffe auf die 0-Day-Schwachstelle CVE-2014-0322 im IE ausgenutzt, die bereits im März gepatcht wurde. Der Exploit stellt die Arbeit ein, wenn das EMET installiert ist. Es muss nicht mal für den IE oder den ebenfalls angegriffenen Flash Player konfiguriert sein, das reine Vorhandensein der DLL reicht. Und die nun behobene Schwachstelle wird dafür genutzt, das Vorhandensein der EMET-DLL festzustellen.
Denn das ist fast das einzige, was man damit machen kann. Es lässt sich nur das Vorhandensein von lokalen und UNC-Share-Pfadnamen, Intranet-Hostnamen und Intranet-IP-Adressen feststellen. In dem Sinne: Schön, dass die Schwachstelle jetzt weg ist. Ansonsten: Wen interessiert die wirklich?
Trackbacks