Internet Explorer führt lokale Dateien aus

Ein Sicherheitsloch im Internet Explorer ermöglicht das Ausführen beliebiger, auf dem Rechner installierter Programme -- und das ohne eingeschaltetes Active Scripting oder ActiveX. Auch Outlook und Outlook Express sind anfällig für die Sicherheitslücke. Das grundsätzliche Problem ist bereits seit über einem Jahr bekannt. Der bulgarische Sicherheitsexperte Georgi Guninski hat bereits im November 2000 darüber berichtet. Nach Guninskis Advisory war jedoch Active Scripting für das Ausnutzen der Sicherheitslücke erforderlich.

Ein Advisory von GreyMagic zeigt jetzt einen Weg, auch ohne die Scripting-Fähigkeiten des Browsers beliebige Programme auszuführen, sofern der Pfad zu den Applikationen bekannt ist. Die Sicherheitslücke betrifft laut GreyMagic alle Versionen des Internet Explorer ab Version 5.5 sowie Microsoft Outlook. Eine Demonstration der Sicherheitslücke finden Sie auf den Seiten mit dem c't-Browsercheck

Weil die Sicherheitslücke unabhängig von den Einstellungen die Interpretation von HTML-Seiten betrifft, sind auch Outlook und Outlook Express mit hohen Sicherheitseinstellungen von dem Problem betroffen. Eine einfache HTML-Mail kann somit beim Öffnen oder in der Vorschau ein Programm starten. Von Microsoft gibt es bislang noch keine Stellungnahme oder einen Patch. (pab)