25.11.2000

DANGER.DAT

Bildquelle: tecChannel

Guninski findet neuerlich Bug in IE 5.5

Georgi Guninski findet immer komfortablere Wege, wie Angreifer sich über den Internet Explorer

in die Rechner fremder Leute schleichen können.

Dieses Mal hat der Bugjäger mit der "index.dat" eine Art Generalschlüssel zur Ordnerstruktur der Temporary Internet Files gefunden, zumindest unter Windows 9x.

Erst Anfang dieser Woche hatte Guninski auf einen Bug aufmerksam gemacht, der den Start von fremden Programmen über CHM-Hilfedateien möglich macht.

Bug-Jäger Guninski

Angriff über "index.dat"

Wege, wie über den Internet Explorer Code eingeschleust und ausgeführt werden kann, hat Guninski schon einige beschrieben. Wenn ein Angreifer erst einmal die Ordnerstruktur kennt, dann kann die Schadensladungen so abgelegt werden, dass Windows sie für lokale Benutzerdateien hält.

Für einen Angriff bieten sich Windows standardmäßig angelegte Verzeichnisse an. Eines davon ist das Verzeichnis "Temporary Internet Files", das unter Windows 9x in der Regel unter C:\windows zu finden ist. Sich dort tiefer zu verzweigen ist schwierig, weil Windows die Namen der darunter liegenden Ordner zufällig vergibt.

Guninski bringt hier die index.dat ins Spiel. Eine Datei, in der die Namen aller Ordner im Verzeichnis registriert sind und nebenbei noch vom Benutzer besuchten URLs. In die Datei lässt sich eine fingierte Webseite speichern, die ein Skript enthält.

Deaktivieren des Active Scripting empfohlen
Mit dem entsprechenden Befehl kann der Inhalt der Datei ausgegeben werden. Guninski beschreibt auf seinen Seiten erst das Problem und bietet - wie fast immer - eine Demo dafür an. Je nach System und Umfang der Datei gilt es einige Zeit zu warten, bis der Inhalt ausgegeben wird. Die Ordnernamen sind am Anfang der ausgegebenen Datei herauszulesen und erscheinen auf den ersten Blick kryptisch. Erste Hilfe gegen solche Angriffe bietet das Deaktivieren des Active Scripting im Internet Explorer.

Guninskis Sicherheitstipps

Der Internet Explorer ist wegen seines Funktionsumfangs, aber ebenso seiner Sicherheitslücken bekannt. Selbst Manche - bereits behobene - Bugs tauchen im IE5.5 sogar wieder auf.

Details zu bisher bekannten Sicherheitslücken im Internet Explorer nebst Links zu den verfügbaren Patches liefert ein ausführlicher

Report des tecChannel