Erneut Sicherheitslücken im Internet Explorer
Das Service Pack 2 für Windows XP besitzt eine Sicherheitseinstellung die Anwender davor warnt, bestimmte Dateitypen auszuführen. Wird eine heruntergeladene Datei jedoch mit einem speziellen HTTP-Header "Content-Location" gesendet, wird die Sicherheitsmeldung unterdrückt. Es erscheint also kein Hinweis, auf die mögliche Gefährlichkeit der Dateien.
Ein weiterer Fehler tritt auf, wenn Dokumente über die Javascript-Funktion "execCommand()" gesichert werden. Diese Lücke ermöglicht es, die Dateierweiterung über den Dialog "Save HTML Document" zu verschleiern (spoofen). Die Explorer-Option "Erweiterungen bei bekannten Dateitypen ausblenden" muss zum Ausnutzen dieser Lücke aktiviert sein (Voreinstellung).
Eine Kombination der beiden Lücken kann über eine präparierte Website ausführbare Dateien, die als HTML-Dateien getarnt sind, auf lokale Systeme übertragen. Wenn Anwender selbige ausführen, kann ein Angreifer die vollständige Kontrolle über das System übernehmen.
Einen Patch hat Microsoft bisher nicht veröffentlicht.
Workaround: Die standardmäßige Einstellung des Explorers "Erweiterungen bei bekannten Dateitypen ausblenden" deaktivieren.Außerdem empfiehlt es sich, Javascript im Internetexplorer komplett zu deaktivieren bzw. einen alternativen Web-Browser zu verwenden!
News-Quelle: www.tecchannel.de
Neue Downloads zum Thema
Neue Microsoft-Edge-Bilder
Videos zum Thema
Beiträge aus dem Forum
Interessante Links & Themenseiten
Beliebte Windows 8 FAQ Einträge
Jetzt als Amazon Blitzangebot
Ab 07:50 Uhr NiPoGi Mini PC 1024 GB(1TB) M.2 SSD, 12th Gen Intel Alder Lake-N100(bis zu 3.4 GHz), AK2 Plus 16 GB DDR4 Computer, Tower mit 2xHDMI/WiFi 5/BT 4.2/Gigabit Ethernet für Zuhause/Büro
Original Amazon-Preis
249,99 €
Blitzangebot-Preis
199,00 €
Ersparnis zu Amazon 20% oder 50,99 €
Neue Nachrichten
- Microsoft kündigt neue OneDrive-Funktionen für Microsoft 365 Basic an
- "Was ist neu": Microsoft Store-Update zeigt nun Changelog mit an
- New York erlaubt selbstfahrende Autos - aber nur mit Fahrer
- E-Mail-Betrugswarnung: Kunden dreier deutscher Banken betroffen
- Ukraine nutzt Mikrofon-Netzwerk, um Kamikaze-Drohnen aufzuspüren
- Spieleflaute bei Nintendo, verspätete Switch 2 - Tester werden entlassen
- Endlich eindeutig identifiziert: Webb findet wichtige Lebensbausteine
Videos
Neueste Downloads
Beliebte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen