Abo
  • Services:
Anzeige

Weitere Sicherheitslücke im Internet Explorer

Fälschung von Dateiendungen möglich

Die Mailingliste Full Disclosure dokumentiert ein weiteres Sicherheitsloch im Internet Explorer, das nach einem ähnlichen Muster arbeitet wie der kürzlich bekannt gewordene Ordner-Bug in Windows XP. Ein Angreifer kann dem Internet Explorer Dateien mit falschen Endungen unterschieben, so dass ein Opfer vermeintlich sichere Dateien öffnet und so womöglich gefährlichen Programmcode ausführt.

Anzeige

Wie der Sicherheitsspezialist mit dem Pseudonym http-equiv auf Full Disclosure berichtet, fängt der Internet Explorer gefälschte CLASSIDs nicht ab, so dass ein Angreifer einem Opfer Dateien mit vorgeblich vertrauenswürdigen Endungen unterschieben kann. Wird eine solche Datei im Internet Explorer geöffnet, startet dies die ursprünglich zugewiesene Datei, was einem Angreifer zahlreiche Aktionen auf einem fremden Rechner erlaubt. So lässt sich etwa eine HTML-Datei als PDF-Datei tarnen, wobei die Ausführung der vermeintlichen PDF-Datei dann als HTML-Datei im Internet Explorer gestartet wird.

Microsoft bietet bisher keinen Patch gegen dieses Sicherheitsleck an, so dass man sich nur durch sorgsamen Umgang beim Öffnen von Dateien vor möglichen Angriffen schützen kann. Besonders das Beispiel der PDF-Dateien zeigt die davon ausgehende Gefahr, denn in der Standardeinstellung werden PDF-Dateien im Internet Explorer automatisch geöffnet, so dass man das Laden von PDF-Dateien kaum bemerkt. Zur Abhilfe sollte man derartige Dateien nicht direkt über den Internet Explorer öffnen, sondern diese Daten erst lokal speichern. Wird eine Datei mit gefälschter Endung dann ausgeführt, bemerkt der Windows Explorer den Fehler und startet die Datei nicht.


eye home zur Startseite
jana 05. Feb 2004

Welche Sicherheiten gibt es wirklich? Die Sicherheit von Gesundheit und Leben ist uns in...

Michael - alt 31. Jan 2004

Stimmt, aber da der Lehrsatz nach der Fehlerhaftigkeit von Software generell und überall...

Michael - alt 30. Jan 2004

die besser scheinen, weil deren fehler aufgrund deren unbedeutendheit schlicht nicht...

Michael - alt 30. Jan 2004

richtig, ein sicherheitsbewusster mensch benutzt den netscape 4.79



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart-Vaihingen
  2. über Nash Technologies Stuttgart GmbH, Stuttgart
  3. Robert Bosch GmbH, Abstatt
  4. TUI Group Services GmbH, Hannover


Anzeige
Spiele-Angebote
  1. (-85%) 1,49€
  2. (-8%) 45,99€
  3. (-50%) 7,50€

Folgen Sie uns
       


  1. Beta-Update

    Gesichtsentsperrung für Oneplus Three und 3T verfügbar

  2. Matthias Maurer

    Ein Astronaut taucht unter

  3. Luftfahrt

    Boeing entwickelt Hyperschall-Spionageflugzeug

  4. Alexa-Gerät

    Echo Spot mit Display kommt für 130 Euro

  5. P Smart

    Huawei stellt Dual-Kamera-Smartphone für 260 Euro vor

  6. Fortnite

    574 Milliarden Schüsse und 40 Millionen Spieler

  7. Ericsson

    Datenvolumen am Smartphone wird nicht ausgenutzt

  8. Sieben Touchscreens

    Nissan Xmotion verwendet Koi als virtuellen Assistenten

  9. Intellimouse Classic

    Microsofts beliebte Maus kehrt zurück

  10. Investition verdoppelt

    Ford steckt elf Milliarden US-Dollar in Elektroautos



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Vorschau Kinofilme 2018: Lara, Han und Player One
Vorschau Kinofilme 2018
Lara, Han und Player One
  1. Kinofilme 2017 Rückkehr der Replikanten und Triumph der Nasa-Frauen
  2. Star Wars - Die letzten Jedi Viel Luke und zu viel Unfug

EU-Netzpolitik: Mit vollen Hosen in die App-ocalypse
EU-Netzpolitik
Mit vollen Hosen in die App-ocalypse
  1. Leistungsschutzrecht EU-Kommission hält kritische Studie zurück
  2. Leistungsschutzrecht EU-Staaten uneins bei Urheberrechtsreform
  3. Breitbandausbau Oettinger bedauert Privatisierung der Telekom

Preiswertes Grafik-Dock ausprobiert: Ein eGPU-Biest für unter 50 Euro
Preiswertes Grafik-Dock ausprobiert
Ein eGPU-Biest für unter 50 Euro
  1. XG Station Pro Asus' zweite eGPU-Box ist schlicht
  2. Zotac Amp Box (Mini) TB3-Gehäuse eignen sich für eGPUs oder SSDs
  3. Snpr External Graphics Enclosure KFA2s Grafikbox samt Geforce GTX 1060 kostet 500 Euro

  1. Re: Project Treble?

    Kleba | 12:17

  2. Re: Schüsse zählen? Bald Munition kaufen? ;)

    intergeek | 12:17

  3. Re: Definition "Nachbarschaft"

    der_wahre_hannes | 12:16

  4. Re: Kündigungsfrist

    RipClaw | 12:15

  5. Re: Muss jetzt jeder Youtube-Channel eine Lizenz...

    das_mav | 12:14


  1. 12:30

  2. 12:02

  3. 11:16

  4. 10:59

  5. 10:49

  6. 10:34

  7. 10:00

  8. 07:44


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel