Original-URL des Artikels: https://www.golem.de/0411/34757.html    Veröffentlicht: 17.11.2004 15:02    Kurz-URL: https://glm.io/34757

IE-Sicherheitsloch umgeht SP2-Sicherheitsfunktion

Sicherheitslücke im Internet Explorer erlaubt das Tarnen von Programmdateien

Durch einen Programmfehler im aktuellen Internet Explorer lässt sich laut Secunia.com ein Sicherheitsmechanismus vom Service Pack 2 für Windows XP aushebeln, um eine bösartige Programmdatei als HTML-Datei zu tarnen. So können Nutzer dazu gebracht werden, ausführbare Programmdateien zu laden, obwohl sie dahinter unverdächtige HTML-Daten vermuten. Spezielle Sicherheitsfunktionen im Service Pack 2 sollten derartige Möglichkeiten eigentlich unmöglich machen.

Mit dem Windows XP Service Pack 2 wurde eine Sicherheitsfunktion in das Betriebssystem integriert, die den Nutzer warnt, sobald Daten mit einer bestimmten Dateiendung mit dem Internet Explorer herunter geladen werden. Dieser Warnhinweis erscheint aber nicht immer, wenn die betreffende Datei über einen speziell formatierten "Content-Location"-HTTP-Header versendet wird. Wird dieser Fehler mit der JavaScript-Funktion "execCommand()" kombiniert, lassen sich ausführbare Programmdateien als HTML-Dateien tarnen.

Angreifer könnten so ihre Opfer dazu bringen, Programmcode auf den eigenen Rechner zu laden, der sich als vermeintlicher HTML-Code ausgibt. Wird diese angebliche HTML-Datei dann ausgeführt, startet sich stattdessen eine ausführbare Programmdatei, was einem Angreifer eine umfassende Kontrolle über ein fremdes System verschaffen könnte. Zur Ausnutzung des Sicherheitslochs muss das Opfer die standardmäßig aktivierte Option "Erweiterungen bei bekannten Dateitypen ausblenden" selektiert haben.

Das Sicherheitsloch wurde für den Internet Explorer 6.0 unter dem Windows XP Service Pack 2 mit allen verfügbaren Patches bestätigt.  (ip)


Verwandte Artikel:
Wurm nutzt offenes Sicherheitsloch im Internet Explorer   
(09.11.2004, https://glm.io/34615 )
Abermals schweres Sicherheitsloch im Internet Explorer   
(03.11.2004, https://glm.io/34520 )
Angeblich IE-Updates nur noch für Windows XP   
(23.09.2004, https://glm.io/33755 )
Service Pack 2 für Windows XP ist fertig   
(07.08.2004, https://glm.io/32855 )
Windows XP SP2: Popup-Blocker behindert Update-Funktion   
(09.09.2004, https://glm.io/33464 )

Links zum Artikel:
Secunia (.com): http://www.secunia.com/

© 1997–2019 Golem.de, https://www.golem.de/