Leck im IE entdeckt - Microsoft winkt ab
Quelle: John Page

Leck im IE entdeckt - Microsoft winkt ab

Eine Schwachstelle im Internet Explorer ermöglicht es, über präparierte MHT-Dateien Zugriff auf lokale Files zu erlangen. Da Microsoft auf die Meldung nicht reagiert hat, hat der Entdecker jetzt den Proof-of-Concept-Code veröffentlicht.
14. April 2019

     

In Microsofts Browser Internet Explorer wurde eine neue Schwachstelle entdeckt, die es einem Angreifer erlaubt, auf lokale Dateien zuzugreifen. Wie "Zdnet.com" meldet, besteht das Leck in der Verarbeitung sogenannter MHT-Dateien, die vom IE beim Abspeichern von Webseiten angelegt werden. Wie der Sicherheitsforscher John Page festgestellt hat, kann beim Öffnen präparierter MHT-Files auf lokale Dateien zugegriffen und Programminformationen ausgelesen werden. Zwar verfügt der IE nur noch über marginale Marktanteile doch ist er immer noch die Standard-Anwendung für MHT-Dateien, selbst wenn ein anderer Standard-Browser definiert ist.


Page hat seine Entdeckung Microsoft Ende März gemeldet, doch habe man es abgelehnt, für den Bug sofort einen Patch zur Verfügung zu stellen, und habe erklärt, man werde allenfalls bei künftigen Versionen einen Fix in Erwägung ziehen. Page hat sich daraufhin entschlossen, auf seiner Website einen Proof-of-Concept-Code zu veröffentlichen, der die Schwachstelle im Detail offenlegt, und die Vorgehensweise in einem Youtube-Video dokumentiert. (rd)



Weitere Artikel zum Thema

Microsoft kündigt Support-Ende von Internet Explorer 10 an

31. Januar 2019 - Im Januar 2020 wird Microsoft den Support für seinen Web Browser Internet Explorer 10 einstellen. Bis dahin sollten alle Nutzer entweder auf IE Version 11 oder auf den Edge Browser umgestiegen sein.

Microsoft präzisiert Edge-Fahrplan

7. Dezember 2018 - Wie Microsoft bestätigt, wird Edge auf die Chromium-Rendering-Engine gestellt und soll für alle unterstützten Windows-Versionen aufbereitet werden. Selbst eine Version für die Mac-Plattform wird in Aussicht gestellt.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER