2047297

Achtung: Gefährliche Lücke im Internet Explorer 11 entdeckt

04.02.2015 | 10:33 Uhr |

Im Internet Explorer 11 ist eine neue Lücke entdeckt worden, die Angreifer für Phishing-Attacken ausnutzen können.

Der Sicherheitsexperte David Leo vom Unternehmen Deusen hat eine bisher unbekannte Sicherheitslücke im Internet Explorer 11 entdeckt. Über einen Proof-of-Concept-Code belegt der Experte, dass die Lücke existiert und von Angreifern aktiv ausgenutzt werden kann. Die Lücke erlaubt es den Angreifern, das Sicherheitskonzept Same-Origin-Policy (SOP) im Microsoft-Browser zu umgehen, um anschließend Phishing-Attacken auszuführen oder die Nutzerkontodaten zu missbrauchen.

Die Same Origin Policy (gleicher Ursprung) ist ein Regelwerk, durch das eine Anwendung nur im Kontext derjenigen Website arbeiten kann, von der aus es geladen wird.

Die Cross-Site-Scripting-Lücke (CSS) wurde im Internet Explorer 11 und einer vollständig aktuellen Windows-8.1-Version entdeckt. Im Proof-of-Concept-Code klickt der Anwender zunächst auf einer speziell präparierten Website auf einen Link, der zu einer seriösen Website führt. Nach sieben Sekunden wird in der Demonstration der Inhalt der seriösen Website durch einen anderen Inhalt ausgetauscht. Dieser neue Inhalt wird von einem fremden Server heruntergeladen, während in der Adresszeile weiterhin der Link der seriösen Website angezeigt wird.

Angreifer könnten damit die Lücke beispielsweise gegen Online-Banking-Nutzer nutzen. Dazu müssten sie die Nutzer nur dazu bringen, die Website ihrer Bank über eine zuvor von ihnen präparierte Website oder Mail aufzurufen. Die Attacke funktioniert offenbar auch, wenn die Zielseite HTTPS verwendet.

Microsoft arbeitet bereits an ein Sicherheitsupdate, mit dem die Sicherheitslücke geschlossen werden. Bisher, so Microsoft, lägen keine Berichte über aktive Angriffe auf die Lücke vor. Generell empfiehlt es sich, keine Links in nicht vertrauenswürdigen Mails oder auf Websites anzuklicken. Auch bei dieser Lücke kann man sich so vor Angriffen schützen. Auch die Betreiber von Websites können verhindern, bei solchen Attacken missbraucht zu werden, indem sie den Security-Header "X-Frame-Options" ihrer Website entsprechend mit den Werten "deny" oder "same-origin" anpassen. 

0 Kommentare zu diesem Artikel
2047297