In Microsofts Browser Internet Explorer wurde eine neue Schwachstelle entdeckt, die es einem Angreifer erlaubt, auf lokale Dateien zuzugreifen. Wie "Zdnet.com"
meldet, besteht das Leck in der Verarbeitung sogenannter MHT-Dateien, die vom IE beim Abspeichern von Webseiten angelegt werden. Wie der Sicherheitsforscher John Page festgestellt hat, kann beim Öffnen präparierter MHT-Files auf lokale Dateien zugegriffen und Programminformationen ausgelesen werden. Zwar verfügt der IE nur noch über marginale Marktanteile doch ist er immer noch die Standard-Anwendung für MHT-Dateien, selbst wenn ein anderer Standard-Browser definiert ist.
Page hat seine Entdeckung
Microsoft Ende März gemeldet, doch habe man es abgelehnt, für den Bug sofort einen Patch zur Verfügung zu stellen, und habe erklärt, man werde allenfalls bei künftigen Versionen einen Fix in Erwägung ziehen. Page hat sich daraufhin entschlossen, auf seiner
Website einen Proof-of-Concept-Code zu veröffentlichen, der die Schwachstelle im Detail offenlegt, und die Vorgehensweise in einem Youtube-Video dokumentiert.
(rd)
