Programme landen nicht im gewünschten Verzeichnis
Gefahr bei Downloads

Eine Schwachstelle des Internet Explorers lässt Programmdateien beim Download automatisch im Autostart-Verzeichnis landen und kann so großen Schaden anrichten.

hiz DÜSSELDORF. Wie der US-Branchendienst News.com meldet, will Microsoft schnellstmöglich eine neu aufgetauchte Schwachstelle im Internet Explorer stopfen. Es handelt sich dabei um die Möglichkeit, mittels manipulierter Webseiten Daten auf einen Zielrechner laden zu können, ohne dass der Anwender eine Chance hat den Speicherort zu bestimmen. Die sonst übliche Abfrage, wo Daten beim Download gespeichert werden sollen, kann unter Ausnutzung der aktuellen Schwachstelle umgangen werden. So können die Daten auf dem Arbeitsplatzrechner in beliebigen Verzeichnissen landen. Dabei können auch Programmdateien unbemerkt überschrieben werden und durch Trojaner ersetzt werden. Nach den Angaben von News.com hat ein Sprecher von Microsoft bestätigt, dass über diesen Weg ein Programm in die Autostart-Ordner gelangen kann und so beim nächsten Systemstart ausgeführt wird.

Gemeldet wurde die Schwachstelle erstmals am 15. November von den Sicherheitsspezialisten von Finjan. Bei Microsoft wiegelte man zunächst aber ab und wollte von der neuen Sicherheitslücke nicht wissen. Erst als am Montag auf der französischen Webseite von K-otik ein Beipeilprogramm auftauchte, das die Schwachstelle offenbart, änderte sich die Einstellung des Softwareriesen. Mittlerweile bestätigt Microsoft, dass von dem Problem alle Windows-Rechner betroffen sind, auch wenn sie unter Windows XP das Servicepack 2 installiert haben.

Alle Anwender, die ausführbare Programme aus dem Internet laden, können von diesem Fehler betroffen werden. Softwaredownloads sind allerdings gängige Praxis. Updates, Shareware, Testprogramme oder auch Microsoft Sicherheitspatches werden üblicherweise auf diesem Weg angeboten. Selbst wenn ein Anwender noch bemerkt, dass ein Download nicht wie gewohnt funktioniert, ist es meist zu spät. Die Programmdatei landet da, wo der Verursacher sie gerne hätte und kann dann ungehindert Schaden anrichten.

Herkömmliche Virenscanner haben keine Chance, solche Angriffe zu entdecken, da es sich bei den Programmen, die die Hacker herunterladen, nicht um bekannte Viren handeln muss. Sie können für die Sicherheitsmechanismen wie normale Programme erscheinen und trotzdem auf dem betroffenen PC Schaden anrichten. Damit sind die Sicherheitsvorkehrungen, die mit dem Windows XP Service Pack 2 installiert wurden, umgangen.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%