65828

Microsoft übersieht schwere Lücke im IE

09.09.2003 | 09:50 Uhr |

Der von Microsoft mit dem Security Bulletin MS03-032 bereitgestellte kumulative Patch für den Internet Explorer lässt eine gravierende Lücke offen. Ein externer Angreifer kann nach wie vor über HTML-Mails oder Websites beliebigen Code auf dem System ausführen.

Der vor gut zwei Wochen von Microsoft mit dem Security Bulletin MS03-032 bereitgestellte kumulative Patch für den Internet Explorer lässt eine gravierende Lücke offen, berichtet unsere Schwesterpublikation Tecchannel . Ein externer Angreifer kann nach wie vor über HTML-Mails oder Websites beliebigen Code auf dem System ausführen.

Ursache für die immer noch vorhandene Sicherheitslücke ist eine Schwachstelle bei der Behandlung des Tags "OBJECT DATA". Ob ein Objekt sicher ist, legt der Internet Explorer über die Interpretation der in diesem Tag angegebenen Dateinamenserweiterung fest. Beim tatsächlichen Empfang der Datei wird jedoch statt über das Tag anhand des Content-Type-Headers entschieden, wie das File weiter zu behandeln ist.

Dies ermöglicht Angreifern, über eine "ungefährliche" Erweiterung (etwa .html) im Tag "OBJECT DATA" den Internet Explorer zur Abarbeitung vermeintlich sicherer Dateien zu veranlassen. Auf diese Weise kann der Angreifer den Internet Explorer dazu bringen, ausführbare Dateien wie ".hta"-Files als "sichere" Dateien zu behandeln und ohne weitere Eingriffsmöglichkeit des Benutzers oder weitere Einschränkungen automatisch abzuarbeiten.

0 Kommentare zu diesem Artikel
65828