Daten ausspähen mit Internet Explorer 5.01 und 5.5

Auf seiner Homepage berichtet Guninski von erfolgreichen Angriffen unter Windows 98 mit IE 5.01 und dem neuen IE 5.5. Auch in der Redaktion von tecChannel.de ließ sich das Sicherheitsloch unter Windows 98 mit IE 5.01 reproduzieren: Über das Demo-Skript von Guninski war es möglich, eine Textdatei auf der lokalen Festplatte auszulesen.

Der Angreifer muss dazu jedoch den genauen Pfad und den Dateinamen kennen. Da Windows-Installationen sich aber häufig in C:\\WINDOWS und Programme sich in C:\\PROGRAMME\\ befinden, ist ein Angriff auf sensible Daten nicht ausgeschlossen. Auch die Beschränkung auf Text- und HTML-Dateien reduziert die Gefahr nicht. Wenn ein Intranet-Entwickler eines Unternehmens die HTML-Dateien lokal speichert, hat über das Loch ein Angreifer trotz einer eventuellen Firewall Zugriff darauf. Vorraussetzung ist jedoch immer das Aufrufen einer Webseite oder das Lesen einer E-Mail mit dem bösartigen Code. Generell sollte man aktive Inhalte in E-Mails ausschalten.

Der Fehler steckt wieder einmal in einem ActiveX-Control, diesmal DHTMLED, das eigentlich zum Bearbeiten von dynamischem HTML gedacht ist. Über ein ActiveX-Control kann ein Angriff der genannten Art auch per E-Mail erfolgen, wenn Microsoft Outlook zum Einsatz kommt.

Laut Guninski ist nicht ausgeschlossen, dass auch andere Versionen des IE und andere Microsoft-Betriebssysteme derart angreifbar sind, da die ActiveX-Controls in der Regel einheitlich sind.

Da von Microsoft noch kein Patch zur Verfügung steht, sollten besorgte Anwender die Optionen "Active Scripting" und "ActiveX-Steuerelemente ausführen, die für Scripting sicher sind" unter Extras/Internetoptionen im Internet Explorer ausschalten.

Details zu bisher bekannten Sicherheitslecks im Internet Explorer und direkte Links zu den verfügbaren Patches dagegen bietet der Report Internet-Explorer-Sicherheitslücken. (nie)