purzelbaum
unsere besten emails

Satclub-Thueringen

RSS feed for this site
Registrierung Suche Zur Startseite

Satclub-Thueringen » PC - Hard- & Software » Viren & Sicherheit » 0day im Internet Explorer: Dateidiebstahl auf Windows-PCs » Hallo Gast [[Anmelden]|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen 0day im Internet Explorer: Dateidiebstahl auf Windows-PCs
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »

Muad'Dib   Zeige Muad'Dib auf Karte Muad'Dib ist männlich Steckbrief
.:.Carpe.Diem.:.


images/avatars/avatar-505.jpg

Dabei seit: 12.06.2007
Beiträge: 5.483
Herkunft: 51°N/11.5°E Jena/Thuringia




Achtung 0day im Internet Explorer: Dateidiebstahl auf Windows-PCs Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Ein Problem im Internet-Explorer gefährdet alle Windows-Nutzer – auch wenn sie den Zombie-Browser nicht nutzen. Microsoft will das jedoch nicht patchen.


Der Sicherheitsforscher John Page beschreibt eine Zero-Day-Lücke im Internet Explorer, über die Angreifer Dateien stehlen können. Microsoft will anscheinend keinen Patch dagegen ausliefern und hat den Fall geschlossen. Dabei könnte das Problem selbst Anwender treffen, die den IE selbst gar nicht mehr nutzen.

Internet Explorer ist nämlich seit 1995 in allen Windows-Versionen enthalten und standardmäßig mit den MHT-Dateien verknüpft, in denen Microsoft früher Web-Seiten archivierte (MIME HTML). Heute kommt das MHT-Format praktisch nicht mehr zum Einsatz. Aber als heise Security eine MHT-Datei auf einem aktuellen Windows-10-System doppelt klickte, öffnete sich prompt der Zombie-Browser aus Redmond. Wie Page erklärt, hätte diese MHT-Datei wegen eines Fehlers bei der Behandlung von XML-Objekten eine beliebige Datei des Windows-Systems stehlen und auf einen externen Server hochladen können.

Kein Patch in Sicht

Page hat dieses Problem nach eigenen Angaben bei Microsoft gemeldet. Deren Sicherheitsteam antwortete jedoch nur mit einem Hinweis, dass man einen Fix für eine spätere Version in Betracht ziehe und den Fall damit schließe. Daraufhin veröffentlichte Page die Informationen zu dem IE-Sicherheitsproblem beim Umgang mit External XML Entities und dokumentiert den möglichen Angriff in einem Youtube-Video.

Eine bösartige MHT-Datei könnte als Dateianhang einer Mail ankommen oder als Download von einer Web-Seite. Dann müsste der Angreifer sein anvisiertes Opfer nur noch dazu bewegen, diese Datei auch tatsächlich zu öffnen. Anwender und Administratoren sollten beim Umgang mit MHT-Dateien also große Vorsicht walten lassen und diese im Zweifelsfall lieber löschen als öffnen. (ju)


Quelle: https://heise.de/-4398797

__________________
***Multifeed Triax Unique 3°E>28°E & motorized FiboStøp120***
F-16, Mio 4K, OpenBoxen, VU+Solo 4K & Blindscan, DVB-S2X/T2 Cards

Ich bremse nicht für Schnarchroboter. ®²º¹³ Muad'Dib
CARPE DIEM!Alle meine posts stellen meine persönliche und freie Meinungsäußerung dar.
14.04.2019 14:14 Muad'Dib ist offline E-Mail an Muad'Dib senden Beiträge von Muad'Dib suchen Nehmen Sie Muad'Dib in Ihre Freundesliste auf

Neues Thema erstellen Antwort erstellen
Satclub-Thueringen » PC - Hard- & Software » Viren & Sicherheit » 0day im Internet Explorer: Dateidiebstahl auf Windows-PCs Baumstruktur | Brettstruktur

Views heute: 8.790 | Views gestern: 57.948 | Views gesamt: 139.352.464


Partner


Satclub Thüringen seit 01.07.1992 = Online seit Tage

Hier The Satlinklist
Bord Blocks: 187.920 | Spy-/Malware: 13.816 | Bad Bot: 1.500 | Flooder: 141
CT Security System Pre 6.0.1: © 2006-2007 Frank John
  Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH .: Impressum :.