Leck im IE entdeckt - Microsoft winkt ab

Leck im IE entdeckt - Microsoft winkt ab

Leck im IE entdeckt - Microsoft winkt ab

(Quelle: John Page)
14. April 2019 -  Eine Schwachstelle im Internet Explorer ermöglicht es, über präparierte MHT-Dateien Zugriff auf lokale Files zu erlangen. Da Microsoft auf die Meldung nicht reagiert hat, hat der Entdecker jetzt den Proof-of-Concept-Code veröffentlicht.
In Microsofts Browser Internet Explorer wurde eine neue Schwachstelle entdeckt, die es einem Angreifer erlaubt, auf lokale Dateien zuzugreifen. Wie "Zdnet.com" meldet, besteht das Leck in der Verarbeitung sogenannter MHT-Dateien, die vom IE beim Abspeichern von Webseiten angelegt werden. Wie der Sicherheitsforscher John Page festgestellt hat, kann beim Öffnen präparierter MHT-Files auf lokale Dateien zugegriffen und Programminformationen ausgelesen werden. Zwar verfügt der IE nur noch über marginale Marktanteile doch ist er immer noch die Standard-Anwendung für MHT-Dateien, selbst wenn ein anderer Standard-Browser definiert ist.

Page hat seine Entdeckung Microsoft Ende März gemeldet, doch habe man es abgelehnt, für den Bug sofort einen Patch zur Verfügung zu stellen, und habe erklärt, man werde allenfalls bei künftigen Versionen einen Fix in Erwägung ziehen. Page hat sich daraufhin entschlossen, auf seiner Website einen Proof-of-Concept-Code zu veröffentlichen, der die Schwachstelle im Detail offenlegt, und die Vorgehensweise in einem Youtube-Video dokumentiert. (rd)
Jetzt kaufen im Microsoft Store


Weitere Artikel zum Thema
 • Microsoft kündigt Support-Ende von Internet Explorer 10 an
 • Microsoft präzisiert Edge-Fahrplan

Vorherige News
 
Nächste News

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2019/04
Schwerpunkt: IT-Weiterbildung in der Schweiz
• Weiterbildung in der IT: So unterstützen Schweizer Unternehmen ihre Mitarbeitenden
• "Unbedingt den Frauenanteil erhöhen"
• Durch Lernen zum Erfolg
• Marktübersicht: Höhere Fachschule - das Studium für IT-Praktiker
• Der Weg in die IT für Berufsumsteiger
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER