126752

Vorsicht: IE zeigt dank Sicherheitslücke gefälschte URLs

10.12.2003 | 14:35 Uhr |

Eine gravierende Sicherheitslücke im Microsoft Internet Explorer 6 ermöglicht Angreifern, die in der Adressleiste angezeigte URL zu fälschen. Fällt der Anwender auf den Trick herein, kann ihm der Angreifer sensitive Informationen entlocken oder sogar Dateien auf den Rechner laden und ausführen. Wir nennen Ihnen alle Details zu der neuen Sicherheitslücke und bieten Ihnen außerdem eine Online-Demo, bei der Sie die Sicherheitslücke in Aktion sehen können.

Eine gravierende Sicherheitslücke im Microsoft Internet Explorer 6 ermöglicht Angreifern, den in der Adressleiste angezeigten URL zu fälschen. Fällt der Anwender auf den Trick herein, kann ihm der Angreifer sensitive Informationen entlocken oder sogar Dateien auf den Rechner laden und ausführen.

Betroffen ist laut einem Bericht unserer Kollegen vom Tecchannel zumindest der Internet Explorer 6, auch mit allen Patches und Fixes. Einige Selbstversuche weisen aber darauf hin, dass die Sicherheitslücke auch in den vorhergehenden Versionen des IE vorliegt. Bei uns ließ sich das URL-Spoofing zumindest in allen IE-5.x-Versionen reproduzieren.

Das URL-Spoofing funktioniert jedoch nicht nur in IE, sondern auch in Outlook über Links aus Mails, wie ein bereits veröffentlichter Proof-of-Concept demonstriert. Damit steht Betrügern momentan Tür und Tor offen, um arglose Benutzer auf gefälschte Seiten zu leiten und ihnen dort vertrauliche Informationen zu entlocken.

0 Kommentare zu diesem Artikel
126752