Ratte beißt Internet Explorer

Einer Veröffentlichung der finnischen Firma Online Solutions zufolge weist Microsofts Internet Explorer ein Sicherheitsloch auf, das dazu führen kann, dass Angreifer beliebigen Code auf dem Rechner eines Surfers ausführen. Betroffen seien unter anderem die IE-Versionen 5.5 und 6.

Es handelt sich bei sich bei dem Problem wieder einmal um einen Buffer Overflow -- diesmal bei der Behandlung des mittlerweile eigentlich veralteten Gopher-Protokolls. Gopher -- zu deutsch Erdhörnchen oder Taschenratte -- stammt aus den Zeiten vor dem World Wide Web und bietet einen hierarchischen Verzeichnisdienst und Funktionen zum Auffinden von Dokumenten. Nahezu alle Browser unterstützen das Gopher-Protokoll in Form von URLs, die mit "gopher://" beginnen. Der Internet Explorer kontrolliert die von einem Gopher-Server gelieferten Daten nicht ausreichend, sodass es zu einem Überlauf der internen Puffer kommen kann, der laut Online Solutions recht einfach auszunutzen ist. Der Angreifer muss den Surfer lediglich dazu bringen, mit seinem IE eine Gopher-URL zu öffnen, die auf einen entsprechend präparierten Server verweist. Dies kann auch ohne zutun des Surfers auf einer normalen Web-Site beispielsweise durch eine Weiterleitung ("Redirect") geschehen.

Laut Online Solutions wurde Microsoft von dem Problem unterrichtet und arbeitet an einem Patch. Bis dahin empfehlen die Entdecker, in den erweiterten Proxy-Einstellungen "localhost" und Port "1" für den Gopher-Dienst einzutragen. Diese finden sich in den Internet-Einstellungen unter "Verbindungen/LAN-Einstellungen". Damit kontaktiert der Browser Gopher-Server nicht mehr direkt, sondern versucht sie vergeblich über den nicht-existenten Proxy auf dem eigenen Rechner zu erreichen. Da es kaum noch nützliche Links auf Gopher-Server gibt, ist dies keine allzu große Einschränkung. (ju)