0-Day-Lücke im Internet Explorer bedroht Windows
Ab in den ZOCKtober! Sichere dir deinen perfekten Start in den Gaming-Herbst!

0-Day-Lücke im Internet Explorer bedroht Windows

Meldung von doelf, Freitag der 12.04.2019, 17:11:54 Uhr

Der Sicherheitsexperte John Page hat eine hochgefährliche 0-Day-Lücke im Internet Explorer entdeckt, die praktisch alle Windows-Installationen bedroht. Ausgelöst wird sie über .MHT-Dateien, welche standardmäßig mit dem Internet Explorer verknüpft sind. Wenn der Angreifer eine solche Datei mit speziellem XML-Code präpariert, kann er aus der Ferne lokale Dateien exfiltrieren.

Nachdem der Internet Explorer über den Aufruf der .MHT-Datei gestartet wurde, lässt sich der eigentliche Angriff über externe XML-Entitäten durch typische Benutzerinteraktionen wie Strg+K (Tab duplizieren), Druckvorschau oder Drucken auslösen. Alternativ kann die geladene Seite dies auch selbst über window.print(), also die Druck-Funktion von JavaScript, bewerkstelligen. Eine Benutzerinteraktion ist dann nicht erforderlich, es erfolgt nicht einmal eine Warnung. Wie das Ganze in der Praxis aussieht, zeigt John Page in Form eines Videos:

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Den passenden Angriffscode mit Hinweisen zur Anpassung liefert Page gleich mit. Der Sicherheitsforscher hatte Microsoft am 27. März 2019 informiert, ein Fall wurde am 28. März eröffnet. Am 10. April antwortete Microsoft, man werde sich vorerst nicht um dieses Problem kümmern - eventuell werde man den Fehler mit zukünftigen Updates korrigieren. Der Fall wurde geschlossen, obwohl sich der Internet Explorer 11 mit allen verfügbaren Patches weiterhin angreifen lässt. Page reagierte prompt und stellte seine Erkenntnisse ins Internet. Nun ist Microsoft wieder am Zug.

Wer nicht auf Microsoft warten will, kann diese Zeitbombe recht schnell entschärfen: Das Dateiformat MHT (MIME HTML) hat heutzutage praktisch keinen Nutzen mehr und so kann man die entsprechende Verknüpfung einfach auf den Editor umleiten: Man erstellt eine neue Textdatei und gibt ihr die Endung "MHT". Dann klickt man diese mit der rechten Maustaste an, wählt im Kontextmenü "Öffnen mit" und dann "Andere App auswählen". Unter "Weitere Optionen" sucht man den "Editor" und setzt das Häkchen bei "Immer diese App zum Öffnen von MHT-Dateien verwenden". Nun noch die Auswahl bestätigen, fertig.

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]