Internet Explorer Sicherheitslücke: Microsoft plant vorerst keinen Fix

7

Sicherheitsforscher haben im Internet Explorer von Microsoft nun einen neuen Fehler entdeckt im Zusammenhang damit, wie der Browser .mht-Dateien gespeicherte Webseiten verwaltet. Dabei könnten Angreifer über diese Lücke in der Lage sein, Daten von einem PC abzugreifen. Betroffen von dieser Lücke sind alle Windows-Nutzer, selbst dann, wenn der Internet Explorer 11 niemals verwendet wird.

Angreifer sind dank dieser Sicherheitslücke in der Lage, über XML den Schutz vor der Aktivierung von ActiveX-Modulen im Browser zu umgehen. Um diese Lücke auszunutzen, müssen die Angreifer den Nutzer lediglich dazu bringen, eine .mht-Datei doppelt anzuklicken und somit auszuführen. Diese Dateien können leicht per Mail versandt werden, was auch weitreichende Angriffe ermöglichen könnte.

Im Falle von .mht-Dateien liefert der Internet Explorer 11 nämlich keine Warnung, dass ActiveX-Module aufgerufen werden. Normalerweise werden solche Inhalte automatisch blockiert, allerdings nicht, wenn diese über einen xml-Tag in .mht-Dateien geöffnet werden. Über diese Module könnten Angreifer auch private Dateien des Nutzers abgreifen.

Behebung in zukünftiger Produktversion

Microsoft hat bereits angekündigt, dass man vorerst keinen Fix für diesen Fehler in Planung hat. Stattdessen antwortete man mit einer generischen Email auf den Bericht der Sicherheitsforscher, dass man diese Lücke in einer zukünftigen Version des „Produkts oder Dienstes“ beheb wird. Der Fall wurde intern geschlossen.

Momentan gibt es für Nutzer im Grunde keine Möglichkeit, sich gegen diese Lücke zu schützen. Immerhin ist eine Deinstallation des Internet Explorers in Windows weiterhin nicht möglich. Nutzer sollten angewiesen sein, unbekannte Dateien in Mail-Anhängen nicht zu öffnen und insbesondere .mht-Dateien genau zu überprüfen, unabhängig davon, ob diese heruntergeladen werden oder schon seit längerer Zeit am PC befindlich sind.


via mspu / ZDNet

Über den Autor

23 Jahre alt, Redakteur bei WindowsArea.de, Windows Insider MVP.

7
Hinterlasse einen Kommentar

Please Login to comment
2 Comment threads
3 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
4 Comment authors
Armin OsajsphericAlbert JelicaPulkster Recent comment authors
  Subscribe  
neuste älteste beste Bewertung
Benachrichtige mich zu:
OliverL
Mitglied
OliverL

Oder mht’s einfach mit Notepad verknüpfen – rechte Maustaste, öffnen mit, als Standard.
Und sich selbst natürlich per Email eine schicken und testen…

spheric
Mitglied
spheric

Mmhh, aus gutem Grund nutze ich für meinen Verein und für meinen eigenen Emailverkehr nur mein Lumia 2520 oder meine ganzen Lumia-Phones. Zwar n bisschen retro und angegraut, aber die lassen nix zu und führen nix aus

fuchur
Mitglied
fuchur

Ist sicher keine schlechte option aber firefox und thunderbird würden dir da sicher auch gute dienste leisten.

Pulkster
Mitglied
Pulkster

Das betrifft aber nicht Edge vermute ich mal?