Lücke macht den Internet Explorer zum Proxy

Durch einen Fehler in einem ActiveX-Control könnte eine böswillige Website beliebige HTTP-Anfragen "einschleusen", Daten wie den Referrer manipulieren oder sogar eine Man-in-the-Middle-Attacke ausführen.

In Pocket speichern vorlesen Druckansicht 252 Kommentare lesen
Lesezeit: 2 Min.
Von

Durch einen Fehler im ActiveX-Control Microsoft.XMLHTTP könnte eine böswillige Website beliebige HTTP-Anfragen "einschleusen", Daten wie den Referrer manipulieren oder sogar eine Man-in-the-Middle-Attacke ausführen. Diese Angriffe sind auch bei einem vollständig gepatchten Windows XP mit Service Pack 2 möglich. Eine ähnliche Lücke schlossen die Mozilla-Entwickler mit den vor kurzen aktualisierten Browser-Paketen; Netscape ist wahrscheinlich noch anfällig.

XmlHTTPRequest stellt ein JavaScript-Objekt dar. Es erlaubt JavaScript-Code, nahezu komplett selbst zusammengestellte HTTP-Anfragen zu verschicken und die Antworten auch in "roher" Form zu verarbeiten. Der Fehler liegt darin, dass die Microsoft-Implementierung einige Felder der HTTP-Anfragen nicht überprüft und filtert.

Die Lücke könnte dem Entdecker Amit Klein zufolge beispielsweise von einer gut gefälschten Website ausgenutzt werden, um Daten aus dem Browser-Cache auszulesen oder in die Kommunikation zwischen Client und Webserver einzugreifen -- ein klassischer Man-in-the-Middle-Angriff, bei dem die angreifende Webseite die Kommunikation zwischen dem Opfer und der "echten" Seite belauschen oder manipulieren kann. Denkbar ist auch der Missbrauch des Opfer-Rechners als Proxy zum Scannen von Web- und Intranet-Seiten. Laut US-amerikanischen Medienberichten sondiert Microsoft derzeit die Lücke. Als Workaround genügt es, ActiveX zu deaktivieren oder besser gleich die Sicherheitsstufe im Internet Explorer auf "hoch" zu setzen.

Siehe dazu auch: (dmk)