Der Internet Explorer macht ungewollt einen offenen Dateiserver aus Windows. Das wird wohl nichts mehr mit den Microsoft-Browsern.
Internet Explorer macht den PC zum öffentlichen Dateiserver!
Leider ist es wie vorausgesagt. Im Artikel Internet Explorer FixIt-Patch hilft nicht! haben wir darauf hingewiesen, dass es sicher nicht lange dauern wird, bis die nächste kritische Sicherheitslücke für den IE da sein wird. Diese Aussage beruhte alleine auf Erfahrung und hat sich leider auch diesmal wieder bestätigt.
Ein Experte von Core Security hat eine kritische Lücke gefunden, welche auf der Black Hat DC 2010 Konferenz demonstriert werden soll. Die Konferenz läuft vom 31. Januar bis 3. Februar. Der Experte Jorge Luis Alvarez Medina wird dort neueste Manipulationstechniken vorstellen. Diese neuen Techniken erlauben dem Angreifer einen Zugriff auf diverse Hardware, welche mit dem Microsoft Browser aufgerufen werden können. Also zum Beispiel Festplatten und die darauf befindlichen Daten. Damit wird der Internet Explorer sozusagen zum Dateiserver, auf den jeder öffentlich zugreifen kann. Kritischer geht es eigentlich gar nicht mehr.
Der Experte Medina will mit Hilfe des Internet Explorers und seinen entdeckten Methoden vorführen, wie ein Angreifer Zugriff auf jede einzelne Datei eines Windows-Rechners erlangen kann. Bei Core Security betont man, dass es sich nicht um ein herkömmliches Sicherheitsloch handelt. Vielmehr werden "harmlose" Features des IE miteinander so kombiniert, dass ein hohes Risiko für Attacken entsteht.
Core Security und Microsoft arbeiten bereits fieberhaft zusammen, um den Anwender möglichst schnell vor möglichen Angriffen zu schützen. Das Problem ist nun schon seit vielen Jahren in allen Internet Explorern gegeben und war Microsoft auch schon lange bekannt. Allerdings hielt man es nicht für nötig, die User zu informieren, oder gar eine Lösung zu präsentieren. Das rächt sich jetzt und man kann allen Anwendern nur alternative Browser vorschlagen. Ebenfalls in dem obengenannten Artikel, wurde bereits auf die zugrunde liegende Technik der Microsoft Browser hingewiesen. Solange diese nicht völlig geändert wird, werden alle IE´s wohl auf ewige Zeiten unsicher bleiben. Und solange ein Internet Explorer in Windows verankert ist, bleibt wohl auch das beliebte Betriebssystem aus Redmond immer etwas mehr angreifbar, als es sein müsste.
Vielleicht gewinnt nach vielen Jahren ja irgendwann mal das Betriebssystem Linux die Oberhand?