Neue Lücke im Internet Explorer

Eine Schwachstelle in Internet Explorer ermöglicht es einer Website, den Dateityp einer zum Download angebotenen Datei zu fälschen. Beim direkten Öffnen der Datei im Browser wird dann unter Umständen Schadcode ausgeführt.

Die Lücke öffnet sich durch ein Fehlverhalten des Internet Explorers, der sich dazu verleiten lässt, eine Datei mit einer anderen Applikation zu öffnen, als die Dateierweiterung vermuten lässt. Der Angreifer muss dazu eine CLSID in den Dateinamen einbetten.

Auf diesem Weg lassen sich unter Umständen Anwender beim Surfen dazu verleiten, vermeintlich vertrauenswürdige Dateitypen zu öffnen, bei denen es sich aber in Wirklichkeit um Schadsoftware handelt.

Die Sicherheitslücke betrifft den Internet Explorer 6. Frühere Versionen könnten jedoch ebenfalls betroffen sein. Microsoft bietet keinen Patch für das Problem an. Als Behelf gilt daher: Öffnen Sie Dateien nicht direkt, sondern speichern Sie sie zunächst ab. Dadurch wird der verdächtige Dateinamen sichtbar. Weitere Informationen und einen Link zu einem Online-Test der Lücke finden Sie in unserem zugehörigen Security Report.

Die Security Reports von tecCHANNEL sind ein Service, der in Zusammenarbeit mit Secunia angeboten wird. Die Reports können Sie auch als kostenlosen Newsletter abonnieren. (uba)