Original-URL des Artikels: https://www.golem.de/0401/29514.html    Veröffentlicht: 29.01.2004 11:14    Kurz-URL: https://glm.io/29514

Weitere Sicherheitslücke im Internet Explorer

Fälschung von Dateiendungen möglich

Die Mailingliste Full Disclosure dokumentiert ein weiteres Sicherheitsloch im Internet Explorer, das nach einem ähnlichen Muster arbeitet wie der kürzlich bekannt gewordene Ordner-Bug in Windows XP. Ein Angreifer kann dem Internet Explorer Dateien mit falschen Endungen unterschieben, so dass ein Opfer vermeintlich sichere Dateien öffnet und so womöglich gefährlichen Programmcode ausführt.

Wie der Sicherheitsspezialist mit dem Pseudonym http-equiv auf Full Disclosure berichtet, fängt der Internet Explorer gefälschte CLASSIDs nicht ab, so dass ein Angreifer einem Opfer Dateien mit vorgeblich vertrauenswürdigen Endungen unterschieben kann. Wird eine solche Datei im Internet Explorer geöffnet, startet dies die ursprünglich zugewiesene Datei, was einem Angreifer zahlreiche Aktionen auf einem fremden Rechner erlaubt. So lässt sich etwa eine HTML-Datei als PDF-Datei tarnen, wobei die Ausführung der vermeintlichen PDF-Datei dann als HTML-Datei im Internet Explorer gestartet wird.

Microsoft bietet bisher keinen Patch gegen dieses Sicherheitsleck an, so dass man sich nur durch sorgsamen Umgang beim Öffnen von Dateien vor möglichen Angriffen schützen kann. Besonders das Beispiel der PDF-Dateien zeigt die davon ausgehende Gefahr, denn in der Standardeinstellung werden PDF-Dateien im Internet Explorer automatisch geöffnet, so dass man das Laden von PDF-Dateien kaum bemerkt. Zur Abhilfe sollte man derartige Dateien nicht direkt über den Internet Explorer öffnen, sondern diese Daten erst lokal speichern. Wird eine Datei mit gefälschter Endung dann ausgeführt, bemerkt der Windows Explorer den Fehler und startet die Datei nicht.  (ip)


Verwandte Artikel:
Windows XP: Trick gibt Programmdatei als Verzeichnis aus   
(26.01.2004, https://glm.io/29447 )
Word-Patch: Microsofts verwirrende Sicherheitsstrategie   
(28.01.2004, https://glm.io/29497 )
Internet Explorer verschleiert wahre Web-Adressen   
(10.12.2003, https://glm.io/28876 )
Microsofts fragwürdige Auffassung von Sicherheit   
(09.12.2003, https://glm.io/28851 )
Schwere Sicherheitslücken im Internet Explorer entdeckt   
(26.11.2003, https://glm.io/28672 )

Links zum Artikel:
Full Disclosure: http://lists.netsys.com/pipermail/full-disclosure

© 1997–2019 Golem.de, https://www.golem.de/