Sicherheitslücke im Internet Explorer – kein Patch

20. Dezember 2004, 11:42
6 Postings

Probleme mit Funktion "Bild speichern unter"

Im Internet Explorer wurde eine Sicherheitslücke entdeckt, auch gepatchte Systeme mit Windows XP SP 2 und den IE 6.0 sind davon betroffen, berichtet TecChannel.

"Bild speichern unter"

Wenn ein Bild über "Bild speichern unter" gespeichert wird, nutzt der Internet Explorer die Dateierweiterungen der URL. Enthält der Dateiname mehrere Änderungen, werden diese abgeschnitten. Das könnten Angreifer nützen, um Script-Code in Bilder einzubetten, es wäre möglich als Bild maskierte HTML-Anwendungen (.hta). "unterzuschieben".

Die Sicherheitslücke besteht nur, wenn die Option "Erweiterung bei bekannten Dateitypen ausblenden" aktiviert ist. Das ist bei Windows standardmäßig der Fall.

Kein Patch

Bisher gibt es keinen Patch für diese Lücke, allerdings ist ein "Proof of Concept" zu der Lücke öffentlich verfügbar.

Als Workaround kann die Option "Erweiterung bei bekannten Dateitypen ausblenden" deaktiviert werden. (red)

Share if you care.