Internet Explorer: gefährliche Bildspeicherfunktion

Wie unsere Schwesterpublikation TecChannel.de [1] mitteilt, weist die Internet-Explorer-Funktion "Bild speichern als" eine kritische Schwachstelle auf. Dateien, die über diese Methode gespeichert werden, erhalten jeweils den Namen der Ursprungs-URL. Spätere Änderungen im Dateinamen werden nicht angezeigt. Ein Angreifer kann so die Lücke ausnutzen, um beispielsweise eine HTML-Anwendung [2] als Bild zu tarnen. Der Nutzer glaubt auf Grund des File-Namens, dass er ein Bild heruntergeladen hat. In Wirklichkeit ist es aber eine schädliche Datei. Der Trick soll auch auf Windows-XP-Systemen mit Service Pack 2 funktionieren. Einen Patch gibt es noch nicht. TecChannel empfiehlt als Lösung, die Windows-Option "Erweiterungen bei bekannten Dateitypen ausblenden" zu deaktivieren. Dann ist jeweils der Original-Dateiname sichtbar. Dies tun Sie im Windows Explorer unter "Extras/Ordneroptionen/Ansicht". Es empfiehlt sich auch aus anderen sicherheitstechnischen Gründen, diese Option immer zu deaktivieren.