Gefahr: Gefälschte URLs in IE und Outlook Express

Über gefälschte URLs in der Statusleiste von Internet Explorer und Outlook Express kann ein Angreifer unvorsichtige Benutzer auf gefährliche Websites locken und ihnen dort Schadsoftware unterschieben.

Unter normalen Umständen kann lediglich Script-Code die in der Statusleiste angezeigten Informationen manipulieren. Aufgrund eines Fehlers im Internet Explorer lässt sich dies jedoch auch ohne Verwendung von Script-Code erreichen. Ein Angreifer kann dies ausnutzen, indem er ein entsprechend präpariertes HTML-Formular in einen Link innerhalb eines HTML-Dokuments einbettet. Statt auf die angezeigte Site führt der gefälschte Link den Benutzer auf eine vom Angreifer vorgegebene Page.

Von der Sicherheitslücke ist auch Outlook Express betroffen, das die selben HTML-Rendering-Funktionen nutzt wie der Internet Explorer. Die Attacke kann dabei über jede HTML-E-Mail erfolgen. Gerade Outlook-Express-Benutzer tendieren dazu, den in der Statusleiste angezeigten Informationen besonders zu vertrauen, da HTML-Mails in der Sicherheitszone "Eingeschränkte Sites" angezeigt werden, die kein Scripting erlaubt.

Für sich genommen, handelt es sich bei diesem Problem eher um eine weniger kritische Schwachstelle des Microsoft-Browsers. Da aufgrund weiterer, bislang nicht beseitigter Sicherheitslücken im Internet Explorer ein Besuch auf einer vom Angreifer präparierten Website jedoch zur ungewollten Installation von Dialern, Trojanern oder anderer Schadsoftware führen kann, ist diese Schwachstelle im Gesamtkontext als kritisch einzustufen.

Nach derzeitigem Kenntnisstand sind die IE-Versionen 5.01, 5.5 und 6 sowie die Outlook-Express-Versionen 5, 5.5 und 6 verwundbar. Es stehen derzeit weder Patches noch ein Work-around zur Verfügung. Daher lässt sich momentan nur empfehlen, bis zum Vorliegen einer Fehlerbereinigung ausschließlich solchen Links zu folgen, die aus vertrauenswürdigen Quellen stammen.

Topaktuelle Informationen über Sicherheitslücken von Soft- und Hardware bietet Ihnen unser kostenloser tecCHANNEL Security Newsletter. Er liefert per E-Mail in deutscher Sprache aus über 200 Quellen kompilierte, von Spezialisten evaluierte und erläuterte Advisories frei Haus. Die Vulnerabilities der letzten sieben Tage führt zudem unser Security-Report-Überblick auf. (jlu)