Web

 

Guninski findet neue Löcher im Internet Explorer

16.08.2000

MÜNCHEN (COMPUTERWOCHE) - Microsofts personifizierter Albtraum, der bulgarische Bug-Jäger Georgi Guninski, hat ein neues gravierendes Sicherheitsloch im Microsoft-Browser "Internet Explorer" enttarnt. Diesmal steht die gleichzeitige Nutzung des Browsers als Windows-Shell im Mittelpunkt der Kritik: In neueren Windows-Versionen lässt sich der Browser auch zur HTML-verschönerten Anzeige von Verzeichnisinhalten verwenden (bei Windows 2000 und Windows ME ist dieses Verhalten sogar voreingestellt). Neben den eigentlichen Dateinamen liest die Software dabei eine versteckte Datei aus, die meist "folder.htt" heißt. Ein böswilliger Angreifer könnte, so Guninski, diese Dateien - etwa durch Zugabe gemeinen ActiveX-Codes - manipulieren und dazu missbrauchen, sich Kontrolle über das System zu verschaffen. Microsoft untersucht das Problem gegenwärtig und hat noch keine offizielle Stellungnahme abgegeben. Offenbar ist

die Gates-Company auch sauer auf Guninski, weil er mit seinen Entdeckungen ungewohnt früh an die Öffentlichkeit ging.