Internet Explorer lässt sich beliebige Daten unterschieben

Die Funktion "Bild speichern als?" im Internet Explorer enthält eine kritische Lücke, über die Nutzern beliebige Dateien untergeschoben werden können. Bislang existiert lediglich ein Workaround.

Über die Funktion "Bild speichern als?" gesicherte Bilddateien erhalten die Dateierweiterung der Ursprungs-URL. Enthält der Dateiname mehrere Änderungen, werden diese abgeschnitten. Dies kann der Angreifer ausnutzen, indem er Script-Code in ein Bild einbettet, dessen Endung er beliebig wählen kann.

Angreifer können Nutzern so beispielsweise als Bild maskierte HTML-Anwendungen (.hta). unterschieben. Der Angriff setzt voraus, dass die Option "Erweiterung bei bekannten Dateitypen ausblenden" aktiviert ist, was Windows standardmäßig einstellt.

Die Sicherheitslücke ist für ein komplett gepatchtes System mit Windows XP SP 2 und den IE 6.0 bestätigt. Bislang ist kein Patch für diese Sicherheitslücke erhältlich. Zudem ist ein PoC (Proof of Concept) zu dieser Lücke öffentlich verfügbar.

Als Workaround empfiehlt der Entdecker cyber flash, die Option "Erweiterung bei bekannten Dateitypen ausblenden" in den Ordneroptionen zu deaktivieren. Dann werden sämtliche Dateinamen angezeigt.

Über aktuelle Sicherheitslücken hält Sie tecCHANNEL in Kooperation mit Secunia über die Security Reports auf dem Laufenden. Sie können den Service auch als kostenlosen Newsletter abonnieren. Premium-Nutzer können sich hochkritische Lücken auch als Security Alert senden lassen. (mja)