Virenschutz auf Hotmail ausgehebelt

Durch manipulierte Mail-Attachments und die Anfälligkeit der Hotmail-Server gegen Cross-Site-Scripting-Attacken kann ein Angreifer den Virenschutz umgehen.

In Pocket speichern vorlesen Druckansicht 202 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Daniel Bachfeld

Die Sicherheitsexperten Hugo Vázquez Caramés und Toni Cortés Martínez von Infohacking, Experten beim Aufspüren von Cross-Site-Scripting-Schwächen, behaupten auf ihrer Webseite, den Virenschutz von Microsofts Hotmail aushebeln zu können. Attachments in Mails können auf den Hotmail-Servern mit einer URL angesprochen werden, die neben den Session- und Message-IDs auch die Kennzeichnung beinhaltet, ob dieses Attachment beim Öffnen oder Herunterladen auf Viren überprüft wird (&vscan=scan). Fehlt diese Kennzeichnung, die normalerweise in der URL enthalten ist, so wird damit der Virenschutz umgangen.

Ein Angreifer verschickt nun eine Mail mit zwei Attachements. Der erste Anhang beinhaltet ein Skript eingebettet in einem HTML-Dokument, der zweite Anhang ist eine Datei mit einem Virus. Öffnet ein Benutzer nun das erste Attachment, wird das Skript gestartet, wenn Javaskript aktiviert ist und Hotmail zu den vertrauenswürdigen Sites zählt. Das Skript ermittelt nun die Session- und Message-ID aus der aktuellen URL und startet den Download des zweiten Attachments, allerdings ohne Kennzeichnung für den Virenscan. Zwar wird dazu ein Fenster geöffnet, in dem der Benutzer dem Download zustimmen muss, meist wird der Inhalt solch eines Fensters aber kaum wahrgenommen und einfach nur weggeklickt.

Schützen kann man sich gegen dieses Problem nur, indem man nicht auf den Virenschutz von Hotmail vertraut. Ohnehin sollte auf jedem PC ein Virenscanner installiert sein: Einfallstore für Viren gibt es viele. Weitere Informationen zum Schutz vor Viren und Würmern bringen die Antiviren-Seiten von c't. (dab)