Konstante Gefahr: URL-Spoofing in Outlook und IE

Auswirkungen

Für sich betrachtet handelt es sich beim URL-Spoofing eher um eine weniger kritische Schwachstelle. Ein einfacher Besuch auf einer falschen Website hat per se noch keine fatalen Folgen. Kritisch wird das URL-Spoofing aber in Kombination mit weiteren Sicherheitslücken im Internet Explorer oder in Windows selbst. Der Besuch einer vom Angreifer präparierten Website kann dadurch zur ungewollten Installation von Dialern, Trojanern oder anderer Schad-Software führen, die sich unter Umständen drastisch bemerkbar macht.

Da auch Outlook die HTML-Engine des IE verwendet, betreffen entsprechende Sicherheitslücken fast immer auch Microsofts Mail-Programm. Damit drängen sich maßgeschneiderte HTML-E-Mails dem potenziellen Angreifer als Angriffsvektor geradezu auf. Zudem tendieren gerade Outlook-Benutzer dazu, den in der Statusleiste angezeigten Informationen besonders zu vertrauen, da HTML-Mails in der Sicherheitszone "Eingeschränkte Sites" laufen und deshalb kein Scripting erlaubt ist. Doch alle bis jetzt bekannten URL-Spoofing-Varianten für den IE und Outlook funktionieren im Zweifelsfall auch ohne Scripting - die Sicherheit ist also trügerisch.