Web

 

Bekanntes IE-Loch tut sich wieder auf

21.11.2000

MÜNCHEN (COMPUTERWOCHE) - Ein neues, beziehungsweise nur unvollständig gestopftes Loch im Internet Explorer 5.5, in Outlook und Outlook Express hat der bulgarische Bugjäger Georgi Guninski entdeckt. Laut Guninski können Angreifer mit Hilfe von komprimierten HTML-Hilfedateien (Dateiendung ".chm") beliebige Programme auf dem attackierten PC starten. Dazu müsse der Speicherort für die temporären Dateien des Internet Explorer bekannt sein. Wegen oft gleich lautender Pfade und Ordnernamen sei es nicht allzu schwierig, dies en herauszufinden. Werde dort dann eine ".chm"-Datei platziert und anschließend mit dem Befehl "showHelp()" ausgeführt, so halte Windows die Datei für harmlos.

Über diesen Weg werde ein seit Juni verfügbarer Patch von Microsoft wirkungslos. Mit dieser Lösung glaubte Microsoft, dass es zum Beheben eines ähnlichen, ebenfalls von Guninski entdeckten .chm-Problems ausreiche, die Ausführung von Hilfedateien nur dann zu erlauben, wenn sie vom lokalen Dateisystem stammen.

Eine Demonstration der neuen Sicherheitslücke findet sich auf der Site von Guninski. Bis das Loch von Microsoft gestopft wird, empfiehlt der Bugspezialist das Abschalten des Active Scripting.