WCM Forum - SP2 erzeugt Sicherheitslücke im IE

http://www.network-secure.de/index.p...k=view&id=2573

Zitat:

Programmfehler im IE hebelt Sicherheitsfunktion des XP SP2 aus
Bereich->Netz-Forensik - Exploits
Donnerstag, 18 November 2004
Offenbar aufgrund eines Programmfehlers im Internet-Explorer 6 lässt sich eine wichtige Sicherheitsfunktion aushebeln, die erst mit dem Windows XP ServicePacks 2 in das System implementiert wurde und vor der Speicherung bestimmter Dateitypen warnt.

Betroffene Software: Microsoft Internet Explorer bzw. Windows XP SP2
Gefährdungsgrad: Kritisch
Betroffene Systeme: Windows XP SP2

Wie Secunia heute berichtet, ist ein Programmfehler im Microsoft Internet-Explorer 6 dafür verantwortlich, dass Programmdateien als HTML Dateien getarnt werden und wichtige Sicherheitsfunktionen, die erst mit dem Windows XP ServicePack 2 in das System implementiert wurden, ausgehebelt werden können. Primär war die neue Sicherheitsfunktion im SP2 für Windows XP dazu gedacht, Anwender zu warnen, wenn Dateien mit bestimmten Datei-Endungen mit dem Browser heruntergeladen werden.

cyber flash als Entdecker der zwei kombinierbaren Sicherheitslücken hat die Schwachstellen gemeldet, mit der bösartige Programmdateien als harmlose HTML Dateien getarnt werden können und damit die Sicherheitsfunktion in Form einer Warnmeldung ausagehebelt werden kann.

Wird die erste Schwachstelle in Form einer speziell manipulierten URL mittels präparierter "Content-Location" im HTTP Header mit der JavaScript-Funktion "execCommand()" kombiniert, kann eine fälschliche Datei-Endung benutzt werden, um potentiell gefährliche Programmdateien zu tarnen, da hierfür speziell mit dem ServicePack2 für Windows XP eine neue Sicherheitsfunktion in das System implementiert wurde, die vor der Speicherung einer Datei, die mit dem Internet-Explorer geladen wurde, warnt und dies in einer Meldung anzeigt.

Um die Sicherheitslücke erfolgreich auszunutzen, muss im System die Funktion:

Ausblenden der Datei-Endung bei bekannten Dateitypen

aktiviert ist, was als Standard-Einstellung bereits bei der Installation des Betriebssystems konfiguriert wird und was aus Sicht der Redaktion kaum begreiflich ist.

Als Mittel der Wahl wird die Deaktivierung der Unterstützung von ActiveScripting empfohlen sowie eine sichere Konfiguration des Dateisystems.

Der Microsoft Windows-Explorer hat hierbei die eher unangenehme Eigenschaft, in den Default-Einstellungen nicht alle Dateiendungen anzuzeigen. So werden eben zum Beispiel die Dateiendungen von registrierten Dateien wie "EXE, COM, SYS, VBS, usw..." nicht angezeigt sondern nur das Symbol und der reine Dateiname.

Um diese Einstellung zu ändern, führen Sie bitte folgende Schritte aus:
klicken Sie mit der Maus doppelt auf das Arbeitsplatz-Icon auf dem Desktop
rufen das Menü "Extras" und dort die "Ordner-Optionen" auf
Es öffnet sich ein Dialogfeld mit mehreren Reitern
Entfernen Sie das Häkchen an
"Dateinamenerweiterungen bei bekannten Dateitypen ausblenden"
Entfernen Sie das Häkchen an "Geschützte Systemdateien ausblenden"
Setzen Sie das Optionsfeld auf "Alle Dateien und Ordner anzeigen"

Beim nächsten Start des Windows-Explorers werden Ihnen saämtliche Dateien sowie auch alle Dateiendungen angezeigt.

Egal, über welche Internet-Anwendung Sie jetzt Dateien erhalten, sie werden korrekt angezeigt. Trainieren Sie sich bitte an, zugeschickte Dateien vor der Ausführung zunächst in einem besonderen Verzeichnis zu speichern, danach mit einem aktuellen Virenscanner zu überprüfen und erst dann die Datei auszuführen. Verfallen Sie dabei auch nicht dem Irrtum, Bildschirmschoner mit der Dateiendung scr sind ungefährlich. Technisch gesehen ist eine solche Bildschirmschoner-Datei eine ganz normale exe-Datei, die direkt ausführbar ist. Gerade auf die Weise wurden schon viele Schädlinge verschickt und unbemerkt installiert.

irgendwie traurig.
gsd hab ich das SP2 noch ned *g+