WindowsArea.de jetzt neu im Dark Mode.

Windows 10

Internet Explorer Sicherheitslücke: Microsoft plant vorerst keinen Fix

Sicherheitsforscher haben im Internet Explorer von Microsoft nun einen neuen Fehler entdeckt im Zusammenhang damit, wie der Browser .mht-Dateien gespeicherte Webseiten verwaltet. Dabei könnten Angreifer über diese Lücke in der Lage sein, Daten von einem PC abzugreifen. Betroffen von dieser Lücke sind alle Windows-Nutzer, selbst dann, wenn der Internet Explorer 11 niemals verwendet wird.

Angreifer sind dank dieser Sicherheitslücke in der Lage, über XML den Schutz vor der Aktivierung von ActiveX-Modulen im Browser zu umgehen. Um diese Lücke auszunutzen, müssen die Angreifer den Nutzer lediglich dazu bringen, eine .mht-Datei doppelt anzuklicken und somit auszuführen. Diese Dateien können leicht per Mail versandt werden, was auch weitreichende Angriffe ermöglichen könnte.

Im Falle von .mht-Dateien liefert der Internet Explorer 11 nämlich keine Warnung, dass ActiveX-Module aufgerufen werden. Normalerweise werden solche Inhalte automatisch blockiert, allerdings nicht, wenn diese über einen xml-Tag in .mht-Dateien geöffnet werden. Über diese Module könnten Angreifer auch private Dateien des Nutzers abgreifen.

Behebung in zukünftiger Produktversion

Microsoft hat bereits angekündigt, dass man vorerst keinen Fix für diesen Fehler in Planung hat. Stattdessen antwortete man mit einer generischen Email auf den Bericht der Sicherheitsforscher, dass man diese Lücke in einer zukünftigen Version des „Produkts oder Dienstes“ beheb wird. Der Fall wurde intern geschlossen.

Momentan gibt es für Nutzer im Grunde keine Möglichkeit, sich gegen diese Lücke zu schützen. Immerhin ist eine Deinstallation des Internet Explorers in Windows weiterhin nicht möglich. Nutzer sollten angewiesen sein, unbekannte Dateien in Mail-Anhängen nicht zu öffnen und insbesondere .mht-Dateien genau zu überprüfen, unabhängig davon, ob diese heruntergeladen werden oder schon seit längerer Zeit am PC befindlich sind.


via mspu / ZDNet

Related posts
Windows 10Windows 11

Microsoft schließt ein Sicherheitsrisiko im Windows Defender

Windows 10

Surface Duo 3 Konzept zeigt kleines Display im Microsoft-Logo

Windows 10

WhatsApp UWP steht nun als Beta zum Download bereit

Windows 10

Kartellbeschwerde gegen OneDrive- und Teams-Integration in Windows 11

7 Comments

Schreibe einen Kommentar