rsjuergen
assimiliert
Explorer-Patch öffnet neues Sicherheitsloch
Im November hatte die finnische Sicherheitsfirma Oy Online auf ein Sicherheitsloch im Internet Explorer 5.5 und 6.0 aufmerksam gemacht. Mit einiger Verzögerung reagierte Microsoft und veröffentlichte einen Patch. Nun hat der bekannte bulgarische Georgi Guninski entdeckt, dass die Korrektursoftware unter Umständen eine neue Lücke entstehen lässt. Guninski schätzt die Gefahr als "hoch" ein.
Der von den Finnen gefundene Fehler weist über die Download-Funktion des Explorers ausführbare Dateien als harmlose Textdateien aus, dahinter können jedoch ausführbare Dateien stecken. Beim Herunterladen wird der Anwender gefragt, ob er die Datei öffnen oder speichern will. Wählt er "öffnen", wird eine hinter der gefälschten Download-URL steckende ".exe"-Datei ohne nochmalige Bestätigung ausgeführt.
Guninski teilte nun mit, nach dem Aufspielen des Patches erlaube die GetObject Jscript-Funktion unter umständen einem Hacker, Daten aus dem System des Anwenders auszulesen. Über eine manipulierte Site könnte auch das Ausführen von Programmen auf dem fremden Rechner möglich sein. Guninski rät zur Deaktivierung des Active Scripting. "Noch besser: Setzen Sie den Explorer nicht in feindlichem Terrain ein, etwa im Internet", scherzte der Bulgare.
Im November hatte die finnische Sicherheitsfirma Oy Online auf ein Sicherheitsloch im Internet Explorer 5.5 und 6.0 aufmerksam gemacht. Mit einiger Verzögerung reagierte Microsoft und veröffentlichte einen Patch. Nun hat der bekannte bulgarische Georgi Guninski entdeckt, dass die Korrektursoftware unter Umständen eine neue Lücke entstehen lässt. Guninski schätzt die Gefahr als "hoch" ein.
Der von den Finnen gefundene Fehler weist über die Download-Funktion des Explorers ausführbare Dateien als harmlose Textdateien aus, dahinter können jedoch ausführbare Dateien stecken. Beim Herunterladen wird der Anwender gefragt, ob er die Datei öffnen oder speichern will. Wählt er "öffnen", wird eine hinter der gefälschten Download-URL steckende ".exe"-Datei ohne nochmalige Bestätigung ausgeführt.
Guninski teilte nun mit, nach dem Aufspielen des Patches erlaube die GetObject Jscript-Funktion unter umständen einem Hacker, Daten aus dem System des Anwenders auszulesen. Über eine manipulierte Site könnte auch das Ausführen von Programmen auf dem fremden Rechner möglich sein. Guninski rät zur Deaktivierung des Active Scripting. "Noch besser: Setzen Sie den Explorer nicht in feindlichem Terrain ein, etwa im Internet", scherzte der Bulgare.
