Guninski findet "Generalschlüssel" für den IE 5.5

Georgi Guninski findet immer komfortablere Wege, wie Angreifer sich über den Internet Explorer in die Rechner fremder Leute schleichen können. Dieses Mal hat der Bugjäger mit der index.dat eine Art Generalschlüssel zur Ordnerstruktur der Temporary Internet Files gefunden, zumindest unter Windows 9x

Wege, die über den Internet-Explorer-Code eingeschleust und ausgeführt werden können, hat Guninski schon einige beschrieben. Die Ordnerstruktur zu herauszubekommen, ist eins der Probleme, die sich dem Angreifer stellen. Dann können die Schadensladungen so abgelegt werden, dass Windows sie für lokale Benutzerdateien hält. Für einen Angriff bieten sich Windows standardmäßig angelegte Verzeichnisse an. Eines davon ist das Verzeichnis Temporary Internet Files, das unter Windows 9x in der Regel unter C:\\windows zu finden ist. Sich dort tiefer zu verzweigen ist schwierig, weil Windows die Namen der darunter liegenden Ordner nach dem Zufallsprinzip vergibt.

Guninski bringt hier die index.dat ins Spiel. Eine Datei, in der die Namen aller Ordner im Verzeichnis registriert sind und nebenbei noch die vom Benutzer besuchten URLs. In die Datei lässt sich eine fingierte Webseite speichern, die ein Skript enthält.

Mit dem entsprechenden Befehl kann der Inhalt der Datei ausgegeben werden. Guninski beschreibt auf seinen Seiten erst das Problem und bietet - wie fast immer - eine Demo dafür an. Je nach System und Umfang der Datei gilt es, einige Zeit zu warten, bis der Inhalt ausgegeben wird. Die Ordnernamen sind am Anfang der ausgegebenen Datei herauszulesen und erscheinen auf den ersten Blick kryptisch.

Erste Hilfe gegen solche Angriffe bietet das Deaktivieren des Active Scripting im Internet Explorer.

Details zu bisher bekannten Sicherheitslücken im Internet Explorer nebst Links zu den verfügbaren Patches liefert der Report IE-Sicherheitslücken 2000. (uba)