Digital Life 

Hacker können über den Internet Explorer deine Daten abgreifen, auch wenn du ihn nicht benutzt

Der Albtraum aller PC-Besitzer: Internet Explorer ist ein unbeliebter und selten geschmeidig funktionierender Browser.
Der Albtraum aller PC-Besitzer: Internet Explorer ist ein unbeliebter und selten geschmeidig funktionierender Browser.
Foto: Pexels
Sperrangelweit stehen die Tore offen: Mit MHT-Dateien können sich Hacker Zugriff auf Daten von Windows-Nutzern verschaffen.

Microsofts Internet Explorer hat eine Sicherheitslücke, durch die Hacker an Systemdaten gelangen können, wie der IT-Sicherheitsexperte John Page herausgefunden hat.

Internet Explorer: Schwachstelle sind MHT-Dateien

Grund für die Schwachstelle ist die Art, wie der Internet Explorer MHT-Dateien verarbeitet. Da der Browser auf Windows standardmäßig alle MHT-Dateien öffnet, sobald man sie anklickt, ist es ein Leichtes, die Schwachstelle ausnutzen. Windows-Nutzer sind also betroffen, selbst wenn sie normalerweise mit Google Chrome, Firefox oder einem anderen Browser arbeiten.

Ein Doppelklick auf eine MHT-Datei im Mailprogramm oder im Chat kann Angreifern also bereits Zugang verschaffen. Laut Page ermöglicht die Schwachstelle Angreifern so, Daten abzugreifen und mit einem einfachen Befehl wie ‚c:\Python27\NEWS.txt‘ Informationen zu übermitteln. Page sagte dem Tech-Blog ZDNet, der verwundbare Code liege unter anderem in der Art des Internet Explorers, wie er die Befehle „Strg+K“, „Vorschau Drucken“ und „Drucken“ verarbeite.

Angriffe erfolgreich auf Windows 7, 8.1 und 10 simuliert

Normalerweise müsse man die Befehle selber eingeben, doch diese könnten automatisiert werden und Angreifern so freie Bahn geben. „Ein einfacher Rückgriff auf die Javascript-Funktion „window.print()“ genügt, ohne dass weitere Befehle durch den Nutzer notwendig sind“, sagte der Sicherheitsforscher. Außerdem sei es möglich, das Warnsystem des Internet Explorers auszuschalten.

Page konnte im aktuellen Internet Explorer 11 erfolgreich Angriffe simulieren, selbst mit den neuesten Sicherheitsupdates auf Windows 7, Windows 8.1 und Windows 10.

Video: So funktioniert die MHT-Masche

Microsoft hat Sicherheitsupdate vorerst abgelehnt

Am 27. März habe der Sicherheitsexperte Microsoft über die nun bekannte Schwachstelle im Browser benachrichtigt, aber das Unternehmen habe in einer Antwort vom 10. April abgelehnt, ein dringendes Sicherheitsupdate aufzusetzen.

„Wir haben uns entschieden, dass eine Korrektur dieses Fehlers für eine zukünftige Version des Dienstes geplant ist“, habe Microsoft laut Page geantwortet. „Zurzeit werden wir keine Updates anbieten, um diesen Fehler zu korrigieren und haben den Fall abgeschlossen.“

IT-Sicherheitsexperte hat Simulation eines Angriffs veröffentlicht

Daraufhin hat Page die Details über die Schwachstelle auf seinem Blog veröffentlicht und ein YouTube-Video (siehe oben) hochgeladen, in der er die Sicherheitslücke aufzeigt.

Cyberkriminelle hatten bereits in der Vergangenheit MHT-Dateien genutzt, um Phishing zu betreiben und Malware zu verbreiten. Der Dateityp ist beliebt, um schädliche Software in ihm zu platzieren. Deshalb ist es wichtig, MHT-Dateien vor dem Öffnen nach schädlichen Codes abzuscannen oder gar nicht erst zu öffnen, wenn es nicht notwendig ist.

Bisher hat sich Microsoft nicht öffentlich zu dem Sicherheitsleck geäußert und auch kein Update angekündigt, womit Zero-Day-Exploits möglich sind. Der Begriff bezeichnet Hackerangriffe, denen Nutzer ausgesetzt sind, solange der Hersteller keine Gegenmaßnahmen ergreift.

Erst im Februar hatte Microsoft selbst dazu aufgefordert, den Internet Explorer nicht länger zu nutzen. Mit ein paar einfachen Schritten lässt sich der Browser deaktivieren.

Zu den Kommentaren

Neueste Videos auf futurezone.de

Die neuesten Videos von futurezone.

Neueste Videos auf futurezone.de