144420

3. Extrem gefährlich: Dialer nutzt IE-Sicherheitslücke

03.02.2003 | 11:39 Uhr |

Problem: Sie haben Active X im Internet Explorer nicht deaktiviert, sondern prüfen jede Active-X-Installationsaufforderung sehr genau. Kann sich trotzdem ein 0190-Dialer in Ihr System einschleichen?

Lösung: Ja, vor kurzem ist das erste Mal ein solcher Fall bekannt geworden. Der besonders dreiste Dialer nutzt die Sicherheitslücke "File Execution Vulnerability" im Internet Explorer 5.0 und 6.0, andere Versionen sind davon nicht betroffen. Detaillierte Informationen finden Sie in der Microsoft Knowledge Base unter http://support.microsoft.com/support/kb/articles/Q313/6/75.asp . Um den Bug auszunutzen, genügt es, eine ausführbare Datei sowie eine präparierte Seite, die darauf verweist und bestimmte Steuercodes enthält, ins Netz zu stellen.

Sobald Sie die Seite mit dem Internet Explorer 5.0 oder 6.0 betreten, lädt der Browser unbemerkt die Datei herunter und führt sie aus. So fangen Sie sich einen Dialer ein - ohne es zu sehen. Dieses und eine Reihe weiterer Sicherheitslöcher stopft der "Cumulative Patch" vom 22.8.2002 für den IE ab Version 5.5 SP1 (Download unter www.microsoft.com/windows/ie/downloads/critical/Q323759ie/ , 2,5 MB). Wer eine ältere Version als 5.5 SP1 benutzt, muss eine aktuellere Ausgabe des Internet Explorers installieren, bevor sich der Patch aufspielen lässt.

Die bisher bekannten Internet-Seiten, die die "File Execution Vulnerability" ausnutzen, um unbemerkt Dialer zu installieren, gehen noch einen Schritt weiter. Beim Besuch von solchen Sites mit einem ungepatchten Internet Explorer tragen die Dialer den Namen ihres Herstellers automatisch in die IE-Liste der vertrauenswürdigen Hersteller ein. Selbst wenn der Anwender seinen IE anschließend aktualisiert, würde der Browser weiterhin ohne Nachfrage Software dieses Herstellers herunterladen und installieren. Daher sollten Sie nach dem IE-Update unter "Extras, Internetoptionen, Inhalte, Herausgeber" alle Einträge löschen.

PC-WELT Marktplatz

144420