Abo
  • Services:
Anzeige

Weitere Sicherheitslücke im Internet Explorer

Fälschung von Dateiendungen möglich

Die Mailingliste Full Disclosure dokumentiert ein weiteres Sicherheitsloch im Internet Explorer, das nach einem ähnlichen Muster arbeitet wie der kürzlich bekannt gewordene Ordner-Bug in Windows XP. Ein Angreifer kann dem Internet Explorer Dateien mit falschen Endungen unterschieben, so dass ein Opfer vermeintlich sichere Dateien öffnet und so womöglich gefährlichen Programmcode ausführt.

Anzeige

Wie der Sicherheitsspezialist mit dem Pseudonym http-equiv auf Full Disclosure berichtet, fängt der Internet Explorer gefälschte CLASSIDs nicht ab, so dass ein Angreifer einem Opfer Dateien mit vorgeblich vertrauenswürdigen Endungen unterschieben kann. Wird eine solche Datei im Internet Explorer geöffnet, startet dies die ursprünglich zugewiesene Datei, was einem Angreifer zahlreiche Aktionen auf einem fremden Rechner erlaubt. So lässt sich etwa eine HTML-Datei als PDF-Datei tarnen, wobei die Ausführung der vermeintlichen PDF-Datei dann als HTML-Datei im Internet Explorer gestartet wird.

Microsoft bietet bisher keinen Patch gegen dieses Sicherheitsleck an, so dass man sich nur durch sorgsamen Umgang beim Öffnen von Dateien vor möglichen Angriffen schützen kann. Besonders das Beispiel der PDF-Dateien zeigt die davon ausgehende Gefahr, denn in der Standardeinstellung werden PDF-Dateien im Internet Explorer automatisch geöffnet, so dass man das Laden von PDF-Dateien kaum bemerkt. Zur Abhilfe sollte man derartige Dateien nicht direkt über den Internet Explorer öffnen, sondern diese Daten erst lokal speichern. Wird eine Datei mit gefälschter Endung dann ausgeführt, bemerkt der Windows Explorer den Fehler und startet die Datei nicht.


eye home zur Startseite
jana 05. Feb 2004

Welche Sicherheiten gibt es wirklich? Die Sicherheit von Gesundheit und Leben ist uns in...

Michael - alt 31. Jan 2004

Stimmt, aber da der Lehrsatz nach der Fehlerhaftigkeit von Software generell und überall...

Michael - alt 30. Jan 2004

die besser scheinen, weil deren fehler aufgrund deren unbedeutendheit schlicht nicht...

Michael - alt 30. Jan 2004

richtig, ein sicherheitsbewusster mensch benutzt den netscape 4.79



Anzeige

Stellenmarkt
  1. über Robert Half Technology, Raum Hamburg
  2. Zurich Gruppe Deutschland, Köln
  3. BOGE, Bielefeld
  4. über Robert Half Technology, Mosbach


Anzeige
Hardware-Angebote
  1. und doppelten Cashback von 150 € bis 1.000 € sichern
  2. (u. a. Asus GTX 1070 Strix, MSI GTX 1070 Gaming X 8G, Inno3D GTX 1070 iChill)
  3. (u. a. Asus GTX 1070 Strix OC, MSI GTX 1070 Gaming X 8G und Aero 8G OC)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  2. Mit digitalen Workflows Geschäftsprozesse agiler machen
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Smartphones und Tablets

    Bundestrojaner soll mehr können können

  2. Internetsicherheit

    Die CDU will Cybersouverän werden

  3. 3D-Flash-Speicher

    Micron stellt erweiterte Fab 10X fertig

  4. Occipital

    VR Dev Kit ermöglicht Roomscale-Tracking per iPhone

  5. XPG SX8000

    Adatas erste PCIe-NVMe-SSD nutzt bewährte Komponenten

  6. UBBF2016

    Telefónica will 2G-Netz in vielen Ländern abschalten

  7. Mögliche Übernahme

    Qualcomm interessiert sich für NXP Semiconductors

  8. Huawei

    Vectoring erreicht bald 250 MBit/s in Deutschland

  9. Kaufberatung

    Das richtige Solid-State-Drive

  10. Android-Smartphone

    Huawei bringt Nova Plus doch nach Deutschland



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Original und Fork im Vergleichstest: Nextcloud will das bessere Owncloud sein
Original und Fork im Vergleichstest
Nextcloud will das bessere Owncloud sein
  1. Koop mit Canonical und WDLabs Nextcloud Box soll eigenes Hosten ermöglichen
  2. Kollaborationsserver Nextcloud 10 verbessert Server-Administration
  3. Open Source Nextcloud setzt sich mit Enterprise-Support von Owncloud ab

Rocketlab: Neuseeland genehmigt Start für erste elektrische Rakete
Rocketlab
Neuseeland genehmigt Start für erste elektrische Rakete
  1. Osiris Rex Asteroid Bennu, wir kommen!
  2. Raumfahrt Erster Apollo-Bordcomputer aus dem Schrott gerettet
  3. Startups Wie Billig-Raketen die Raumfahrt revolutionieren

Interview mit Insider: Facebook hackt Staat und Gemeinschaft
Interview mit Insider
Facebook hackt Staat und Gemeinschaft
  1. Systemüberwachung Facebook veröffentlicht Osquery für Windows
  2. Facebook 100.000 Hassinhalte in einem Monat gelöscht
  3. Nach Whatsapp-Datentausch Facebook und Oculus werden enger zusammengeführt

  1. 1GB PCIe SSD welche

    Rocky | 22:19

  2. Re: googelt mal PancasTV (Kodi-Addon)...

    Neuro-Chef | 22:19

  3. Re: Klingt ungesund...

    Eheran | 22:18

  4. Re: Nein, ich finde es nicht toll

    picaschaf | 22:16

  5. Todsünden für /mit SSDs ?

    pk_erchner | 22:09


  1. 19:24

  2. 19:05

  3. 18:25

  4. 17:29

  5. 14:07

  6. 13:45

  7. 13:18

  8. 12:42


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel