142121

Achtung: Sicherheitslücke im Internet Explorer

24.11.2000 | 17:23 Uhr |

Ein weiteres Mal hat der Windows-Bugjäger Guninski zugeschlagen. Eine bislang als geschlossen geglaubte Sicherheitslücke im Internet Explorer 5.5 kann umgangen werden und Dateien mit bösartigem Inhalt Zugang zum Rechner gewähren.

Ein weiteres Mal hat der Windows-Bugjäger Guninski zugeschlagen. Eine bislang als geschlossen geglaubte Sicherheitslücke im Internet Explorer 5.5 kann umgangen werden.

Ähnlich der Sicherheitslücke, die modifizierte .chm-Dateien nutzen, um auf den Rechner zu gelangen, kann sich JavaScript-Code auch auf einem andern Weg auf der Festplatte einnisten und automatisch ausgeführt werden.

Durch einen Microsoft-Patch sollte eigentlich sichergestellt werden, dass ActiveX, mit Ausnahme von HTML-Dateien, keinerlei weitere Arten von Datei-Typen ausführt. Dieser Patch sollte die Sicherheitslücke von ActicveX schließen.

Es ist jedoch möglich, den Patch zu umgehen, so dass ActiveX nicht nur HTML-Dateien sondern auch weitere Datei-Typen ausführt.

In dem Ordner "Temporary Internet Files" werden alle besuchten Seiten in Ordnern gespeichert, die dort zufällig generierte Namen erhalten. Der Internet Explorer 5.5 verfügt jedoch über eine Datei namens "index.dat", einer Art Inhaltsverzeichnis, welche alle besuchten URLs speichert und noch wichtiger: zusätzlich den Pfad zu den codiert gespeicherten HTML-Seiten aufzeigt.

Man kann also über die Datei index.dat herausfinden, in welchem Pfad eine bestimmte Internet-Seite im Ordner "Temporary Internet Files" abgespeichert wurde und so darauf zugreifen.

Zu diesem Zweck kann an eine URL ein Script angehängt werden, welches die index.dat nach den Pfaden der zuvor dargestellten Internet-Seiten durchsucht. Damit dieses Script ausgeführt wird, muss dieses noch modifiziert werden, damit es den Patch für ActiveX umgeht, der ansonsten nur HTML-Code per ActiveX ausführen ließe.

Ist nun dieser Pfad bekannt, kann ein Angreifer beispielsweise eine .chm-Datei hinzufügen und über die "showHelp"-Funktion ausführen. Dieses Vorhandensein der Pfad-Listen in der Datei index-dat ist laut Guninski äußerst gefährlich. Die neue ActiveX-Lücke kann dazu führen, dass jedes Programm, welches lokale Dateien ausliest, durch bestimmte Modifikationen beliebige Codes ausführen kann.

Um diese Lücke zu schließen, sollten Sie beim Internet Explore ActiveX ausschalten und den Ordner "Temporary Internet Files" an eine andere Stelle verschieben, so dass dieser nicht mehr so leicht aufzuspüren ist. (PC-WELT, 24.11.2000, mp)

IE 5: Mängel ohne Ende (PC-WELT Online, 21.11.2000)

IE 5.5 Service-Pack 1 deutsch (PC-WELT Online, 03.11.2000)

Internet Explorer gibt Daten preis (PC-WELT Online, 20.10.2000)

Internet-Explorer-Bug: Schutz vor Datenspionen (PC-WELT Online, 10.10.2000)

0 Kommentare zu diesem Artikel
142121