Handel mit Zero-Day-Exploits

Am 18.02.10 wurde im Secunia Advisory SA38608 ein Zero-Day-Exploit für Firefox 3.6 anounciert. Der Bug ermöglicht die Ausführung von Code mit Administrator-Rechten unter WINDOWS. Möglicherweise sind auch Vorgängerversionen des Browsers betroffen.

Evgeny Legerov über das Ergbnis seiner Arbeit: "People who've seen firefox exploit agree with me - it is a really cool bug, it was an interesting challenge to find and exploit it."

Der Fehler im Browser Mozilla Firefox war dem Sicherheitsdienstleister Intevydis schon länger bekannt. Ein Twitter Eintrag von Legerov zeigt, dass er bereits mindestens seit zwei Wochen den Bug kannte und aktiv an einem Exploit arbeitete. Am 12./13. Februar kam es zu einer massiven Häufung von Abstürzen bei Firefox 3.6, was auf ein Test des Exploits "in the wild" zurückgeführt wird.

Weder Secunia noch Intevydis geben Informationen über den Bug an die Entwickler von Mozilla weiter. Das kommerzielle
Addon VulnDisco für das ebenfalls kommerzielle Exploit-Toolkit Canvas soll durch einen echten, gut funktionierenden Zero-Day-Exploit aufgewertet werden.

Der von uns bereitgestellte JonDoFox ist durch restriktive Standardwerte wesentlich weniger angreifbar. Ob die Schutzmaßnahmen ausreichen, können wir ohne Kenntnis des Exploits aber nicht einschätzen.