Sicherheitslücke durch die IE Scrollbar
Schadcode installiert beliebige Software
Im Internet Explorer ist es möglich, per Drag&Drop Links einer Internetseite in ein Verzeichnis - z.B. den Desktop - zu ziehen. Ermöglicht wird das durch ActiveX.
Nun ist es möglich, die sogenannte Dropzone per Script dem Mauszeiger folgen zu lassen. Resultat: Wer auf einer derart präparierten Seite die Scrollbar (und damit gleichzeitig das versteckte Bild) bewegt, installiert sich jede beliebige Anwendung (Dialer, Virus, Trojaner), sobald er den Mouse-Button innerhalb des Explorer-Fensters loslässt. Das ist wohl meistens der Fall.
Ein Demo dieser Sicherheitslücke findet man auf www.mikx.de. Scrollt man hier über die Scrollbar und löst anschließend die Maustaste, findet man augenblicklich eine boom.exe in seinem Autostart-Ordner (Start/Programme/Autostart). Die boom.exe ist ein harmloses Beispiel und eine leere Datei, die rein gar nichts macht.
Mit installiertem Service Pack 2 für Windows XP kann man zwar in den ActiveX Einstellungen des Internet Explorers das Ausführen von Binärcode deaktivieren, aber Vertrauen schafft das keineswegs. Der Internet Explorer ist und bleibt ein hohes Sicherheitsrisiko. Unverständlich, warum er trotz der vielen - und zum Teil viel besseren - "Konkurrenzprodukte" wie z.B. Mozilla noch der am häufigsten genutzte Browser ist.
Trackbacks
- Es sind noch keine Trackbacks zu diesem Artikel vorhanden.
- » Keine Trackbacks » Trackback URL dieses Artikels
