Internet Explorer: Neue Risiken und Patches
Georgi Guninski warnt vor einer Fehlfunktion im Internet Explorer. Microsoft hat neue Sicherheitsupdates parat.
Der bulgarische Bug-Jäger Georgi Guninski warnt vor einer Fehlfunktion im Internet Explorer. Ein Angreifer kann über Compiled HTML Help Files (.chm) unter Umständen ein beliebiges Programm auf der Festplatte des Surfers starten und damit den Nutzer ausspionieren oder Daten löschen. Guninski hat auf seiner Website einen Demo-"Angriff" bereit gestellt, der den Texteditor Wordpad mit einer neuen Datei startet.
Der Internet Explorer verhindert zwar das Öffnen von CHM-Dateien über das WWW-Protokoll HTTP, erlaubt es aber via Microsoft-Netzwerk, auch wenn es sich bei der Quelle um einen Remote-Host im Internet handelt. Wer -- wie dringend empfohlen -- auf seinem Internetzugang kein Microsoft-Netzwerk zulässt, ist allerdings nicht gefährdet: In den Netzwerkeigenschaften des TCP/IP-Protokolls darf dann keine aktive Bindung an den Client für Microsoft-Netzwerke zu finden sein.
Wer über ein lokales Netz am Internet hängt, auf dem das Microsoft-Netzwerk benötigt wird, kann durch einen Firewall geschützt sein: Hierzu sind die Ports 137 bis 139 ins Internet zu sperren. Als rein lokale Gegenmaßnahme auf dem eigenen PC bleibt derzeit nur, Active Scripting zu verbieten.
Bislang liegt von Microsoft keine Stellungnahme zu dem neuen Problem vor. Inzwischen hat die Firma aber einen Patch für den deutschsprachigen IE veröffentlicht, der einen Mitte Januar gemeldeten Fehler behebt. Ein weiteres Update schließt eine Sicherheitslücke in der Java Virtual Machine, die mit dem IE 4 und 5 installiert wirde; dieses Update gilt für alle Sprachversionen. (nl)
