Sicherheitsforscher haben im Internet Explorer von Microsoft nun einen neuen Fehler entdeckt im Zusammenhang damit, wie der Browser .mht-Dateien gespeicherte Webseiten verwaltet. Dabei könnten Angreifer über diese Lücke in der Lage sein, Daten von einem PC abzugreifen. Betroffen von dieser Lücke sind alle Windows-Nutzer, selbst dann, wenn der Internet Explorer 11 niemals verwendet wird.
Angreifer sind dank dieser Sicherheitslücke in der Lage, über XML den Schutz vor der Aktivierung von ActiveX-Modulen im Browser zu umgehen. Um diese Lücke auszunutzen, müssen die Angreifer den Nutzer lediglich dazu bringen, eine .mht-Datei doppelt anzuklicken und somit auszuführen. Diese Dateien können leicht per Mail versandt werden, was auch weitreichende Angriffe ermöglichen könnte.
Im Falle von .mht-Dateien liefert der Internet Explorer 11 nämlich keine Warnung, dass ActiveX-Module aufgerufen werden. Normalerweise werden solche Inhalte automatisch blockiert, allerdings nicht, wenn diese über einen xml-Tag in .mht-Dateien geöffnet werden. Über diese Module könnten Angreifer auch private Dateien des Nutzers abgreifen.
Behebung in zukünftiger Produktversion
Microsoft hat bereits angekündigt, dass man vorerst keinen Fix für diesen Fehler in Planung hat. Stattdessen antwortete man mit einer generischen Email auf den Bericht der Sicherheitsforscher, dass man diese Lücke in einer zukünftigen Version des „Produkts oder Dienstes“ beheb wird. Der Fall wurde intern geschlossen.
Momentan gibt es für Nutzer im Grunde keine Möglichkeit, sich gegen diese Lücke zu schützen. Immerhin ist eine Deinstallation des Internet Explorers in Windows weiterhin nicht möglich. Nutzer sollten angewiesen sein, unbekannte Dateien in Mail-Anhängen nicht zu öffnen und insbesondere .mht-Dateien genau zu überprüfen, unabhängig davon, ob diese heruntergeladen werden oder schon seit längerer Zeit am PC befindlich sind.