79180

IE lässt sich beliebige Daten unterschieben

29.11.2004 | 11:52 Uhr |

Mal wieder eine kritische Lücke und schon wieder erwischt es den Internet Explorer. Diesmal ist die Funktion "Bild speicher als…" schuld. Über diese können Angreifer den Nutzern beliebige Dateien unterschieben.

Die Funktion "Bild speichern als…" im Internet Explorer enthält eine kritische Lücke, über die Nutzern beliebige Dateien untergeschoben werden können. Bislang existiert lediglich ein Workaround. Das berichtet unsere Schwesterpublikation Tecchannel .

Über die Funktion "Bild speichern als…" gesicherte Bilddateien erhalten die Dateierweiterung der Ursprungs-URL. Enthält der Dateiname mehrere Änderungen, werden diese abgeschnitten. Dies kann der Angreifer ausnutzen, indem er Script-Code in ein Bild einbettet, dessen Endung er beliebig wählen kann.

Angreifer können Nutzern so beispielsweise als Bild maskierte HTML-Anwendungen (.hta). unterschieben. Der Angriff setzt voraus, dass die Option "Erweiterung bei bekannten Dateitypen ausblenden" aktiviert ist, was Windows standardmäßig einstellt.

Die Sicherheitslücke ist für ein komplett gepatchtes System mit Windows XP SP 2 und den IE 6.0 bestätigt. Bislang ist kein Patch für diese Sicherheitslücke erhältlich. Zudem ist ein PoC (Proof of Concept) zu dieser Lücke öffentlich verfügbar.

Als Workaround empfiehlt der Entdecker cyber flash, die Option "Erweiterung bei bekannten Dateitypen ausblenden“ in den Ordneroptionen zu deaktivieren. Dann werden sämtliche Dateinamen angezeigt.

0 Kommentare zu diesem Artikel
79180