Web

 

Datei-Spoofing: Neues Leck im Internet Explorer

29.01.2004

MÜNCHEN (COMPUTERWOCHE) - Der dänische IT-Sicherheitsdienstleister Secunia warnt vor einem Leck im Internet Explorer (IE), durch das Angreifer vireninfizierte Dateien auf Rechner schmuggeln können. Sie tarnen dazu HTML-Dateien mit eingebetteten Schadroutinen mit Extensions wie PDF, die als sicher gelten. Dazu versehen sie die HTML-Datei mit einer gefälschten Class-ID nach dem Muster "ie.{3050f4d8-98B5-11CF-BB82-00AA00BDCE0B}Internet_Explorer%2Epdf.htm".

Dem Internet Explorer lässt sich eine manipulierte HTML-Datei als PDF unterschieben. Wer in diesem Fall auf "Öffnen" klickt, riskiert die Freisetzung von Schadroutinen.
Dem Internet Explorer lässt sich eine manipulierte HTML-Datei als PDF unterschieben. Wer in diesem Fall auf "Öffnen" klickt, riskiert die Freisetzung von Schadroutinen.

Wird die Datei direkt im Browser geöffnet, startet die Schadroutine. Die Experten raten, entsprechende Daten immer herunterzuladen und durch einen Doppelklick mit der verknüpften Anwendung, in diesem Fall dem Acrobat Reader, zu öffnen. Wenn es sich um eine manipulierte Datei handelt, kann sie der Reader nicht verarbeiten und zeigt eine Fehlermeldung an.

Secunia hat den Fehler für den IE 6.0 nachgewiesen, warnt jedoch, dass auch ältere Browser-Versionen betroffen sein können. Ob der Browser anfällig ist, lässt sich auf einer von den Experten bereitgestellten Testseite feststellen.

Alternative Browser wie Mozilla lassen sich nicht spoofen. Sie zeigen die Datei-Extension korrekt an - in diesem Fall HTML.
Alternative Browser wie Mozilla lassen sich nicht spoofen. Sie zeigen die Datei-Extension korrekt an - in diesem Fall HTML.

Die jetzt entdeckte Sicherheitslücke ist nicht das einzige Spoofing-Leck im IE. Bereits im November 2003 warnten Sicherheitsspezialisten davor, dass sich dem Browser gefälschte Internet-Adressen unterschieben lassen (Computerwoche online berichtete). Alternative Browser wie zum Beispiel Mozilla sind nicht betroffen. (lex)