141959

Wieder eine Sicherheitslücke beim IE 5.5

16.08.2000 | 17:10 Uhr |

Die Web-Seiten-Ansicht von Windows 9x und Windows 2000 birgt im Zusammenhang mit dem IE 5.5 ein nicht zu unterschätzendes Risiko. Wenn auf lokaler Ebene Ordner in der Web-Seiten-Ansicht durchsucht werden, kann es passieren, dass der IE 5.5 ohne nachzuhaken darin versteckte Programme einfach ausführt.

Die Web-Seiten-Ansicht von Windows 9x und Windows 2000 birgt im Zusammenhang mit dem IE 5.5 ein nicht zu unterschätzendes Risiko. Wenn auf lokaler Ebene Ordner in der Web-Seiten-Ansicht durchsucht werden, kann es passieren, dass der IE 5.5 ohne nachzuhaken darin versteckte Programme einfach ausführt.

Viren à la "Bubble Boy" erscheinen beim Nutzer als HTML-Email. Sie nutzen eine Sicherheitslücke der Active-X-Control aus und legen eine lokale Datei an. In dieser Datei kann sich nun eine "bösartige" .htt-Datei verstecken, die beim Navigieren mittels IE automatisch aktiviert wird.

Der Grund liegt darin, dass lokale Web-Seite vom System grundsätzlich als vertrauenswürdig angesehen werden.

.htt-Dateien dienen dazu, das Navigieren mittels IE einfacher zu gestalten. So werden mittels dieser Dateien zum Beispiel Kommentare oder andere Funktionen angezeigt.

Administratoren müssen bei Zugriff zumindest ein Dialogfenster mit der Frage, ob das Programm, welches sich unter der .htt-Datei verbirgt, ausgeführt werden soll oder nicht beantworten. Allerdings steckt der Teufel im Detail: Das Script wird - unabhängig ob man mit ja oder nein antwortet - in jedem Falle ausgeführt!

Um auf der sicheren Seite zu sein, sollte der Nutzer beim Internet Explorer die Option "Als Web-Seite anzeigen" ausschalten. Vorsicht: Windows "vergisst" diese Umstellung manchmal, daher sollte diese Umstellung sicherheitshalber des Öfteren überprüft werden. (PC-WELT, 16.08.2000, mp)

Gefährlicher Word-Bug (PC-WELT Online, 24.07.2000)

Gnutella-Wurm grassiert (PC-WELT Online, 07.08.2000)

PC-WELT Viren-Berichte und Tests

0 Kommentare zu diesem Artikel
141959