Sicherheitsloch im Internet Explorer
Drei Studenten des Worcester Polytechnic Institute haben einen Weg gefunden, die Sicherheitsmechnismen des Internet Explorer 3.0 (und 3.01) unter Windows 95 und Windows NT 4.0 zu umgehen.
Drei Studenten des Worcester Polytechnic Institute haben einen Weg gefunden, die Sicherheitsmechnismen des Internet Explorer 3.0 (und 3.01) unter Windows 95 und Windows NT 4.0 zu umgehen. Der Bug kommt sogar auf dem höchsten Sicherheitsniveau des Web-Clients zum Tragen, denn er benötigt weder ActiveX-Controls noch andere aktive Komponenten. Vielmehr nutzt er die Tatsache, daß der Browser LNK- und URL-Dateien benutzen kann, um Programme auf fremden Rechnern ausführen zu können (LNK nur unter Windows 95).
Auf seiner Site (http://www.cybersnot.com/iebug.html) hat das Trio, das den Bug gefunden hat, ein paar Beispiele zusammengestellt. Diese zeigen, wie einfach sich der Fehler von Microsofts Browser ausnutzen läßt. So erzeugen sie auf der Festplatte des Anwenders ein Verzeichnis, öffnen es und löschen es wieder. Über das HTML-Meta-Tag ließen sich sogar mehrere Befehle hintereinander ausführen. Dazu muß ein Eindringling zwar wissen, wo auf der Festplatte sich die auszuführende Datei befindet. Aber haben sie Ihr Systemverzeichnis etwa nicht unter C:\Windows untergebracht? Und unter C:\Windows\Command befindet sich Deltree, oder?
Microsoft hat inzwischen ein Update fĂĽr seinen Browser zum Download bereitgestellt. Unter http://www.microsoft.com/ie/security/update.htm informiert der Hersteller auĂźerdem ĂĽber die Risiken, die mit dem Bug verbunden sind. (jo) (jo)
