News 29.01.2004, 13:30 Uhr

Gefährliches Leck im Internet Explorer

Ein Sicherheitsexperte warnt vor einer neuen Lücke im Microsoft-Browser. Sie soll es ermöglichen, die wirkliche Dateiendung von Files zu verschleiern.
Die Sicherheitspflege des Internet Explorer gleicht dem Kampf gegen die Hydra. Kaum kündigt Microsoft an, ein älteres Leck im Browser zu stopfen, warnen Sicherheitsexperten bereits vor einer neuen Schwachstelle. Sie betrifft den Internet Explorer 6. Die jüngste Lücke wurde von einem User mit dem Pseudonym http-equiv entdeckt [1]. Integriert ein Betrüger eine so genannte CLSID (ClassIDentifier) in einen Dateinamen, kann der Microsoft-Browser übertölpelt werden. Er öffnet dann das File mit einem anderen Programm, als die Dateiendung vermuten liesse. Dadurch ist es möglich, Anwendern schädliche Programme unterzujubeln. Bis ein Update seitens Microsoft erscheint, empfiehlt das Sicherheitsunternehmen Secunia [2], Files nie direkt im Browser zu öffnen, sondern zuerst abzuspeichern. Dadurch werde die richtige Dateiendung ersichtlich.



Kommentare
Es sind keine Kommentare vorhanden.