Neue Sicherheitslücken im IE aufgetaucht
Mal wieder sind neue Sicherheitslücken im Internet Explorer bekannt geworden. Laut Secunia werden bösartige Programmdateien als HTML-Datei getarnt. Dabei wird das Service Pack 2 überwunden, obwohl in diesem spezielle Sicherheitsfunktionen integriert sind, die so etwas verhindern sollten.
Die im Service Pack 2 integrierte Sicherheitsfunktion, die Anwender vor Downloads mit bösartigem Inhalt warnen soll, wird umgangen, indem Dateien mit Hilfe eines präparierten HTTP „Content Location“-Header als Dateien mit ungefährlichem Inhalt eingestuft werden. Durch diese Manipulation erscheint kein Warnhinweis, der auf die Gefährlichkeit der Dateien hinweist.
Wird dieser Bug zusammen mit der Javascript-Funktion „execCommand()“ verwendet, die ebenfalls ein Spoofing des Dateityps erlaubt, können gefährliche Programmdateien als ungefährliche HTML-Dateien eingestuft werden. Sobald der Anwender diese ausführt, wird die Programmdatei gestartet, die einem Angreifer die komplette Kontrolle über das befallene System verschaffen kann. Zum Ausführen dieser Sicherheitslücke muss jedoch die standardmäßig aktivierte Einstellung „Erweiterungen bei bekannten Dateityp ausblenden“ angewählt sein.
Ein Patch ist für diese Sicherheitslücke bisher nicht vorhanden.