Abo
  • IT-Karriere:

Weitere Sicherheitslücke im Internet Explorer

Fälschung von Dateiendungen möglich

Die Mailingliste Full Disclosure dokumentiert ein weiteres Sicherheitsloch im Internet Explorer, das nach einem ähnlichen Muster arbeitet wie der kürzlich bekannt gewordene Ordner-Bug in Windows XP. Ein Angreifer kann dem Internet Explorer Dateien mit falschen Endungen unterschieben, so dass ein Opfer vermeintlich sichere Dateien öffnet und so womöglich gefährlichen Programmcode ausführt.

Artikel veröffentlicht am ,

Wie der Sicherheitsspezialist mit dem Pseudonym http-equiv auf Full Disclosure berichtet, fängt der Internet Explorer gefälschte CLASSIDs nicht ab, so dass ein Angreifer einem Opfer Dateien mit vorgeblich vertrauenswürdigen Endungen unterschieben kann. Wird eine solche Datei im Internet Explorer geöffnet, startet dies die ursprünglich zugewiesene Datei, was einem Angreifer zahlreiche Aktionen auf einem fremden Rechner erlaubt. So lässt sich etwa eine HTML-Datei als PDF-Datei tarnen, wobei die Ausführung der vermeintlichen PDF-Datei dann als HTML-Datei im Internet Explorer gestartet wird.

Microsoft bietet bisher keinen Patch gegen dieses Sicherheitsleck an, so dass man sich nur durch sorgsamen Umgang beim Öffnen von Dateien vor möglichen Angriffen schützen kann. Besonders das Beispiel der PDF-Dateien zeigt die davon ausgehende Gefahr, denn in der Standardeinstellung werden PDF-Dateien im Internet Explorer automatisch geöffnet, so dass man das Laden von PDF-Dateien kaum bemerkt. Zur Abhilfe sollte man derartige Dateien nicht direkt über den Internet Explorer öffnen, sondern diese Daten erst lokal speichern. Wird eine Datei mit gefälschter Endung dann ausgeführt, bemerkt der Windows Explorer den Fehler und startet die Datei nicht.



Anzeige
Top-Angebote
  1. 54,00€
  2. 19,99€ (Release am 1. August)
  3. 374,00€
  4. 69,00€ (Bestpreis!)

jana 05. Feb 2004

Welche Sicherheiten gibt es wirklich? Die Sicherheit von Gesundheit und Leben ist uns in...

Michael - alt 31. Jan 2004

Stimmt, aber da der Lehrsatz nach der Fehlerhaftigkeit von Software generell und überall...

Michael - alt 30. Jan 2004

die besser scheinen, weil deren fehler aufgrund deren unbedeutendheit schlicht nicht...

Michael - alt 30. Jan 2004

richtig, ein sicherheitsbewusster mensch benutzt den netscape 4.79


Folgen Sie uns
       


Sekiro - Test

Ein einsamer Kämpfer und sein Katana stehen im Mittelpunkt von Sekiro - Shadows Die Twice. Das Actionspiel von From Software schickt Spieler in ein spannendes Abenteuer voller Herausforderungen.

Sekiro - Test Video aufrufen
Mordhau angespielt: Die mit dem Schwertknauf zuschlagen
Mordhau angespielt
Die mit dem Schwertknauf zuschlagen

Ein herausfordernd-komplexes Kampfsystem, trotzdem schnelle Action mit Anleihen bei Chivalry und For Honor: Das vom Entwicklerstudio Triternion produzierte Mordhau schickt Spieler in mittelalterlich anmutende Multiplayergefechte mit klirrenden Schwertern und hohem Spaßfaktor.
Von Peter Steinlechner

  1. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle
  2. Bright Memory angespielt Brachialer PC-Shooter aus China

Bethesda: Ich habe TES Blades für 5,50 Euro durchgespielt
Bethesda
Ich habe TES Blades für 5,50 Euro durchgespielt

Rund sechs Wochen lang hatte ich täglich viele spaßige und auch einige frustrierende Erlebnisse in Tamriel: Mittlerweile habe ich den Hexenkönig in TES Blades besiegt - ohne dafür teuer bezahlen zu müssen.
Ein Bericht von Marc Sauter

  1. Bethesda TES Blades erhält mehr Story-Inhalte und besseres Balancing
  2. Bethesda TES Blades ist für alle verfügbar
  3. TES Blades im Test Tolles Tamriel trollt

Lightyear One: Luxus-Elektroauto fährt auch mit Solarstrom
Lightyear One
Luxus-Elektroauto fährt auch mit Solarstrom

Ein niederländisches Jungunternehmen hat ein ungewöhnliches Fahrzeug entwickelt, das Luxus und Umweltfreundlichkeit kombiniert. Solarzellen auf dem Dach erhöhen die Reichweite um bis zu 220 Kilometer.
Von Wolfgang Kempkens

  1. Elektroautos e.GO Mobile liefert erste Fahrzeuge aus
  2. Volkswagen Über 10.000 Vorreservierungen für den ID.3 in 24 Stunden
  3. Zellproduktion EU macht Druck auf Altmaier wegen Batteriezellenfabrik

    •  /