Internet Explorer Sicherheitslücke: Microsoft plant vorerst keinen Fix

7

Sicherheitsforscher haben im Internet Explorer von Microsoft nun einen neuen Fehler entdeckt im Zusammenhang damit, wie der Browser .mht-Dateien gespeicherte Webseiten verwaltet. Dabei könnten Angreifer über diese Lücke in der Lage sein, Daten von einem PC abzugreifen. Betroffen von dieser Lücke sind alle Windows-Nutzer, selbst dann, wenn der Internet Explorer 11 niemals verwendet wird.

Angreifer sind dank dieser Sicherheitslücke in der Lage, über XML den Schutz vor der Aktivierung von ActiveX-Modulen im Browser zu umgehen. Um diese Lücke auszunutzen, müssen die Angreifer den Nutzer lediglich dazu bringen, eine .mht-Datei doppelt anzuklicken und somit auszuführen. Diese Dateien können leicht per Mail versandt werden, was auch weitreichende Angriffe ermöglichen könnte.

Im Falle von .mht-Dateien liefert der Internet Explorer 11 nämlich keine Warnung, dass ActiveX-Module aufgerufen werden. Normalerweise werden solche Inhalte automatisch blockiert, allerdings nicht, wenn diese über einen xml-Tag in .mht-Dateien geöffnet werden. Über diese Module könnten Angreifer auch private Dateien des Nutzers abgreifen.

Behebung in zukünftiger Produktversion

Microsoft hat bereits angekündigt, dass man vorerst keinen Fix für diesen Fehler in Planung hat. Stattdessen antwortete man mit einer generischen Email auf den Bericht der Sicherheitsforscher, dass man diese Lücke in einer zukünftigen Version des „Produkts oder Dienstes“ beheb wird. Der Fall wurde intern geschlossen.

Momentan gibt es für Nutzer im Grunde keine Möglichkeit, sich gegen diese Lücke zu schützen. Immerhin ist eine Deinstallation des Internet Explorers in Windows weiterhin nicht möglich. Nutzer sollten angewiesen sein, unbekannte Dateien in Mail-Anhängen nicht zu öffnen und insbesondere .mht-Dateien genau zu überprüfen, unabhängig davon, ob diese heruntergeladen werden oder schon seit längerer Zeit am PC befindlich sind.


via mspu / ZDNet

0 0 vote
Article Rating

Über den Autor

23 Jahre alt, Redakteur bei WindowsArea.de, Windows Insider MVP.

7 Comments
neuste
älteste beste Bewertung
Inline Feedbacks
View all comments
OliverL
1 Jahr her

Oder mht’s einfach mit Notepad verknüpfen – rechte Maustaste, öffnen mit, als Standard.
Und sich selbst natürlich per Email eine schicken und testen…

spheric
1 Jahr her

Mmhh, aus gutem Grund nutze ich für meinen Verein und für meinen eigenen Emailverkehr nur mein Lumia 2520 oder meine ganzen Lumia-Phones. Zwar n bisschen retro und angegraut, aber die lassen nix zu und führen nix aus

fuchur
Reply to  spheric
1 Jahr her

Ist sicher keine schlechte option aber firefox und thunderbird würden dir da sicher auch gute dienste leisten.

Pulkster
1 Jahr her

Das betrifft aber nicht Edge vermute ich mal?

Armin Osaj
Editor
Reply to  Albert Jelica
1 Jahr her

Man kann aber den Internet Explorer als optionales Feature deaktivieren.