Sicherheitsloch: Gopher zwingt Internet Explorer in die Knie

Microsoft bietet noch keinen Patch; Workaround möglich

Die finnische Sicherheitsfirma Online Solutions Oy berichtet über eine Sicherheitslücke im Internet Explorer, die bei der Nutzung des internen Gopher-Clients auftreten kann. Demnach genügt der Aufruf eines präparierten Gopher-Servers, damit ein Angreifer die volle Kontrolle über einen fremden Rechner erlangt.

Artikel veröffentlicht am ,

Wie Online Solutiony Oy erklärt, kommt es zu einem Buffer Overflow, wenn speziell präparierte Gopher-Server mit dem im Internet Explorer enthaltenen Gopher-Client aufgerufen werden. Für die Weiterleitung können sowohl normale Webseiten als auch HTML-Mails benutzt werden. Dies führt dann dazu, dass ein Angreifer unbemerkt zahlreiche Kommandos auf dem befallenen Rechner ausführen kann. So kann er Programme installieren, Daten löschen oder beliebige Programme starten. Das Sicherheitsloch soll die Versionen 5.5 und 6.0 des Internet Explorer betreffen.

Stellenmarkt
  1. IT-Systembetreuer / Chapter Lead (m/w/d) Windows / Unix
    ING Deutschland, Frankfurt, Nürnberg
  2. Marketing Automation Professional (m/f/d)
    ALLPLAN GmbH, München
Detailsuche

Anfang 90er-Jahre entstand das Gopher-Protokoll, das es erlaubt, über entsprechende Gopher-Server zuzugreifen, die Dateien in hierarchisch geordneten Verzeichnissen vorhalten. Da der Dienst heutzutage nur sehr selten verwendet wird, stufen die Finnen das Risiko des Sicherheitslochs als gering ein. Sie geben an, dieses Problem vor rund 14 Tagen an Microsoft gemeldet zu haben, ohne dass bisher ein Patch erschienen ist.

Wer sich dennoch gegen einen solchen Angriff schützen will, kann den Internet Explorer so konfigurieren, dass Gopher-Server nicht besucht werden, sofern man über einen Proxy-Server auf das Internet zugreift, berichten die Sicherheitsexperten. In den Internetoptionen geht man dazu in den Bereich "Verbindungen" und wählt dort die LAN-Einstellungen. In den erweiterten Einstellungen für den Proxy-Server trägt man im Feld "Gopher" als Adresse "localhost" und als Port "1" ein. Wer dann weiterhin Gopher-Dienste nutzen will, muss dann einen anderen Web-Browser oder spezielle Gopher-Clients benutzen, weil diese der Internet Explorer nicht mehr anzeigt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


boemer 07. Jun 2002

yep solang Microsoft diese Fehler nicht behebt, kann mann besser eine sicherer Browser...

Criena 06. Jun 2002

Yeah!

cmi 06. Jun 2002

nicht ganz passend, aber: MOZILLA 1.0 IST RAUS :))) http://mozilla.org/releases/

Nichelle 05. Jun 2002

P.S.: Hab ich e-books und Filme von Japanischen PayStream servern erwähnt?

Nichelle 05. Jun 2002

Jupp, ich nutz' gopher. Geht schneller, keine Traffic-Probleme, und viele Server habens...



Aktuell auf der Startseite von Golem.de
Framework Laptop im Hardware-Test
Schrauber aller Länder, vereinigt euch!

Der modulare Framework Laptop ist ein wahrgewordener Basteltraum. Und unsere Begeisterung für das, was damit alles möglich ist, lässt sich nur schwer bändigen.
Ein Test von Oliver Nickel und Sebastian Grüner

Framework Laptop im Hardware-Test: Schrauber aller Länder, vereinigt euch!
Artikel
  1. FTTH: Liberty Network startet noch mal in Deutschland
    FTTH
    Liberty Network startet noch mal in Deutschland

    Das erste FTTH-Projekt ist gescheitert. Jetzt wandert Liberty von Brandenburg nach Bayern an den Starnberger See.

  2. 5.000 Dollar Belohnung: Elon Musk wollte Twitter-Konto von 19-Jährigem stilllegen
    5.000 Dollar Belohnung
    Elon Musk wollte Twitter-Konto von 19-Jährigem stilllegen

    Tesla-Chef Elon Musk bot einem US-Teenager jüngst angeblich 5.000 US-Dollar, damit der seinen auf Twitter betriebenen Flight-Tracker einstellt.

  3. Let's Encrypt: Was Admins heute tun müssen
    Let's Encrypt
    Was Admins heute tun müssen

    Heute um 17 Uhr werden bei Let's Encrypt Zertifikate zurückgezogen. Wir beschreiben, wie Admins prüfen können, ob sie betroffen sind.
    Eine Anleitung von Hanno Böck

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3080 12GB 1.499€ • iPhone 13 Pro 512GB 1.349€ • DXRacer Gaming-Stuhl 159€ • LG OLED 55 Zoll 1.149€ • PS5 Digital mit o2-Vertrag bestellbar • Prime-Filme für je 0,99€ leihen • One Plus Nord 2 335€ • Intel i7 3,6Ghz 399€ • Alternate: u.a. Sennheiser Gaming-Headset 169,90€ [Werbung]
    •  /