Suchen

Neue IE-Schwachstelle Internet Explorer und Windows XP erlauben Zugriff auf lokale Dateien

| Redakteur: Stephan Augsten

Microsoft warnt vor einer Schwachstelle im Internet Explorer, über die ein Angreifer auf Dateien zugreifen kann. Der geschützte Modus von Internet Explorer 7 und 8 unter Windows 7, Vista und Server 2008 schränkt die Auswirkungen ein. Windows-XP-Nutzer oder Anwender, die den geschützten Modus deaktiviert haben, müssen sich mit einem Workaround behelfen.

Geschützten Modus aktivieren: Nutzer von Windows 7 und Vista können ihren Internet Explorer mit nur einem Klick absichern.
Geschützten Modus aktivieren: Nutzer von Windows 7 und Vista können ihren Internet Explorer mit nur einem Klick absichern.
( Archiv: Vogel Business Media )

Microsoft verweist im aktuellen Knowledge-Base-Artikel 980088 auf ein Fix-it-Paket, um die Nutzer von Windows XP und Internet Explorer (IE) mit fehlendem oder deaktiviertem Protected Mode vor der aktuellen Schwachstelle zu schützen. Unternehmen können den automatisierten Workaround über die Netzwerk-Update-Funktion ausrollen.

Auf diese Weise wird verhindert, dass bösartige Webseiten per ActiveX-Control oder Skript das file://-Protokoll nutzen können. Erzwingt ein Angreifer auf diesem Weg ein fehlerhaftes Rendering lokaler Dateien, kann er sich dieselben Dateizugriffsrechte wie der angemeldete User verschaffen.

Hierfür muss er den Nutzer allerdings zunächst einmal auf eine entsprechend manipulierte Webseite locken, beispielsweise per E-Mail, Webforen-Eintrag oder Instant Messaging. Darüber hinaus kann der Angreifer lokale Dateien nur ansprechen, wenn er Dateipfad und den -namen kennt.

Windows Vista oder neuere Windows-Betriebssysteme sind nicht betroffen, sofern der IE 7 oder 8 in der Standard-Konfiguration läuft. XP-Nutzer sollten den Workaround hingegen zwingend nutzen, selbst wenn sie mit IE 7 oder 8 surfen. Dies kann man zumindest aus einem Technet-Blog schließen, den Jerry Bryant, Senior Security Communications Manager bei Microsoft, verfasst hat.

Microsoft sind bislang keine erfolgreichen Angriffe bekannt. Im Zuge der weiteren Schwachstellen-Untersuchung ist geplant, möglichst schnell ein Update bereitzustellen. Noch ist nicht klar, ob der Patch außerplanmäßig oder an einem der kommenden Patchdays erscheint.

(ID:2043229)