Microsoft will Spoofing-Hole im Internet Explorer stopfen

Microsoft wird ein Update für den Fehler im Internet Explorer veröffentlichen, über den Nutzer unwissentlich auf eine Hackerseite mit bösartigen Code geleitet werden können. Die dänische Sicherheitsfirma Secunia hatte im Dezember den Fehler veröffentlicht, über den die Adresszeile im Browser gefälscht werden kann. Nachdem die Dänen Mitte der Woche einen weiteren Fehler bekannt gaben, mit dem bösartige Dateien beim Herunterladen getarnt werden können, will Redmond mit einem Patch reagierwn, legte aber bislang noch keinen Zeitplan vor.
Das Sicherheitsupdate beseitig aber noch mehr als das Sicherheitsleck. Damit wird ein Feature deaktiviert, mit der Username und Passwort im Link mitübertragen werden. Manche Anbieter nutzen diese Funktion, um Usern bequemen Zugang zu passwortgeschützten Seiten zu gewähren – eine nicht weit verbreitete Funktion. Dieser Passwort-Teil des Codes dient nicht zur Lokalisierung einer Adresse. Und so können Hacker das echte Ziel des Links verbergen.  Die URL www.guteseite.de@http://boeseseite.de erscheint im Browser dann als www.guteseite.de. Denn der Browser stellt alles was rechts von dem ‘@’ nicht mehr dar. Der User wird aber dennoch auf ‘boeseseite’ verlinkt.

Auf Seiten, auf denen Username und Passwort mitverlinkt sind, wird dann die Fehlermeldung “invalid syntax error” erscheinen. Ein Microsoft-Sprecher sagte gegenüber amerikanischen Medien: “Wir sind uns im Klaren darüber, dass sich mehr und mehr User sorgen wegen dieses Lecks machen.” Das Unternehmen wolle vor allem den Schaden eindämmen, aber auf der anderen Seite den User nicht einschränken. “Es ist eine Schwierige Balance.”

Silicon-Redaktion

Recent Posts

Podcast: Zero Trust zum Schutz von IT- und OT-Infrastruktur

"Das Grundprinzip der Zero Trust Architektur hat sich bis heute nicht geändert, ist aber relevanter…

2 Tagen ago

Malware April 2024: Aufstieg des Multi-Plattform-Trojaners „Androxgh0st“

Androxgh0st zielt auf Windows-, Mac- und Linux-Plattformen ab und breitet sich rasant aus. In Deutschland…

2 Tagen ago

Selbstangriff ist die beste Verteidigung

Mit autonomen Pentests aus der Cloud lassen sich eigene Schwachstelle identifizieren.

3 Tagen ago

Prozessautomatisierung im Distributionslager

Die Drogeriekette Rossmann wird ihr neues Zentrallager in Ungarn mit Software von PSI steuern.

3 Tagen ago

Wie autonome Fahrzeuge durch Quantencomputing sicherer werden können

Automobilhersteller planen, Quantentechnologie zunehmend auch bei fortschrittlichen Fahrerassistenzsystemen (ADAS) einzusetzen.

3 Tagen ago

Heineken plant Bedarfe mit KI-Lösung von Blue Yonder

Blue Yonder soll mehr Nachhaltigkeit entlang der Lieferkette der internationale Brauerei ermöglichen.

4 Tagen ago