Microsoft meldet neue Sicherheitslücke im Internet Explorer
Microsoft warnt vor einer neuen Sicherheitslücke im Internet Explorer, welche unter gewissen Voraussetzungen den Zugriff auf die lokalen Dateien erlaubt. Betroffen sind erneut alle Versionen des Internet Explorers ab Version 5. Akut betroffen sind allerdings bei dieser Sicherheitslücke nur die Betriebssysteme Windows 2000 und XP. Unter Windows Vista und Windows 7, sowie Windows Server 2003 und 2008 lässt sich die Sicherheitslücke mit den Standard-Sicherheitseinstellungen des IE nicht ausnutzen.
Benutzer von Windows Vista und Windows 7 müssen jedoch den “Geschützten Modus” im Internet Explorer aktiv haben, um der Sicherheitslücke zu entgehen. Andernfalls können Angreifer auch hier über ein Exploit auf lokale Dateien zugreifen und diese Auslesen. Allerdings müssen dem Angreifer auch die Informationen vorliegen, wie die Datei heißt und in welchem Verzeichnis diese liegt, sodass er nicht etwa die lokalen Dateien durchsuchen kann. Benutzer sollten in jedem Falle den Geschützten Modus aktivieren. Besitzer des Betriebssystems Windows 2000 und Windows XP sollten zur Sicherheit auf einen alternativen Webbrowser zurückgreifen.
Microsoft arbeitet nach eigenen Angaben bereits an einer Lösung. Ob die Sicherheitslücke aus dem Vortrag von Jorge Luis Alvarez Medina auf der Black Hat DC 2010 resultiert, ist derzeit nicht bekannt. Medina hatte im Rahmen seines Vortrags ein Showcase angekündigt, wie aus dem Internet Explorer ein Dateiserver gemacht werden kann.
Anzeige: "Pullover ANONYMOUS IS WATCHING YOU" jetzt günstig bei Amazon.de kaufen:
