Windows-Entwickler Microsoft hat in dieser Woche eine Sicherheitslücke im Browser Edge geschlossen. Mit Hilfe von Social Engineering konnten Hacker über diese Lücke Dateien vom Computer des Nutzers stehlen. Entdeckt wurde der Flaw von Netsparker-Sicherheitsforscher Ziyahan Albeniz . Er fand heraus, dass die Lücke im Edge-Browser auf dem SOP-Sicherheitsfeature (Same-Origin Policy) beruht, das in allen Browsern zum Einsatz kommt. SOP hindert Hacker daran, Schadcode über einen Link im Browser zu laden. Dafür überprüft das Feature den Link auf Übereinstimmungen mit der ursprünglichen Domain, dem Port und dem Protokoll. Stimmen diese Punkte nicht überein, verweigert der Browser den Link.
Die POP-Implementierung funktioniert auch im Edge-Browser einwandfrei – bis auf eine Ausnahme. Wenn der Nutzer mit einem Trick dazu gebracht wird, eine infizierte HTML-Datei auf seinen PC zu laden und diese auszuführen. Schadcode wird dann über das file://-Protokoll geladen. Da es sich dabei um eine lokale Datei handelt, greift der Sicherheitsmechanismus von POP nicht mehr. Hacker könnten auf diese Weise sämtliche lokal auf dem PC gespeicherten Dateien stehlen. Für diesen Diebstahl muss der Angreifer zwar wissen, wo genau die gewünschten Dateien gespeichert sind, aber in einigen Fällen lässt sich deren Speicherort erraten. Laut Albeniz könnte sich die Lücke für gezielte Angriffe als nützlich erweisen. Microsoft hat die Lücke zwar mittlerweile über Edge-, Mail- und Kalender-Updates geschlossen, der Sicherheitsforscher warnt Nutzer dennoch eindringlich davor, HTML-Dateien auszuführen, die sie von Fremden per Link oder E-Mail bekommen haben.
Der große Sicherheits-Check für Ihren PC
Microsoft Edge: Das ist neu im Spring Creators Update
Autor: Denise Bergert, Autorin
Denise Bergert schreibt seit 2011 als freie IT-Journalistin für pcwelt.de. Ihre Themenschwerpunkte sind Smartphones, Internet, Gaming, Gadgets, Filme, Serien und Security.