Sicherheit

Ein Klick legt alle Daten offen

von - 28.01.2010
Sicherheitsspezialisten der Bostoner Firma Core Security wollen einen Exploit gefunden haben, der dem Webmaster einer präparierten Internet-Seite vollen Zugriff auf die Systemfestplatten seiner Besucher eröffnet.
Wie The Register berichtet, will Jorge Luis Alvarez Medina von Core Security Technologies die Methode auf der Black Hat Sicherheitskonferenz in Washington Anfang Februar demonstrieren.
Er behauptet, einen simplen Link auf eine Webseite so manipulieren zu können, dass der Webmaster der präparierten Seite anschließend jeden Besucher, der die Seite mit dem Internet Explorer unter Windows ansteuert, vollständig ausspionieren könne. Angeblich erhält er nämlich vollen Zugriff auf die C:-Partition des Surfers, inklusive aller Dateien, Cookies und Passwörter.
Ausgenutzt werden dabei keine Bugs oder Sicherheitslücken im klassischen Sinn, sondern eine Reihe von systemgebundenen Schwächen in verschiedenen Internet-Explorer- und Windows-Funktionen. Dabei handle es sich um Funktionen, die vor allem die Arbeit mit Web-Applikationen ermöglichen oder vereinfachen, wie zum Beispiel das Online-Filesharing.
Es sei deshalb extrem schwierig für Microsoft, diese Lücke zu beseitigen, weil man die betroffenen Funktionen nicht einfach entfernen oder deaktivieren könne, sondern sie grundlegend überarbeiten müsse, um die gewohnte Funktionalität für den Benutzer zu erhalten.
Laut Medina ist Microsoft über die Problematik informiert und dabei, sie zu untersuchen. Allerdings sei aus Redmont bisher nur verlautet, man habe keine Hinweise darauf erhalten, dass die beschriebene Schwäche aktiv ausgenutzt werde.
Verwandte Themen