Die Funktion "Bild speichern als…" im Internet Explorer enthält eine kritische Lücke, über die Nutzern beliebige Dateien untergeschoben werden können. Die Sicherheitslücke ist für ein komplett gepatchtes System mit Windows XP SP 2 und den IE 6.0 bestätigt. Bislang existiert kein Patch von Microsoft!
Über die Funktion "Bild speichern als…" gesicherte Bilddateien erhalten die Dateierweiterung der Ursprungs-URL. Enthält der Dateiname mehrere Änderungen, werden diese abgeschnitten. Dies kann der Angreifer ausnutzen, indem er Script-Code in ein Bild einbettet, dessen Endung er beliebig wählen kann.
Es wird empfohlen die Option "Erweiterung bei bekannten Dateitypen ausblenden“ in den Ordneroptionen zu deaktivieren. Dann werden sämtliche Dateinamen angezeigt.
Der komplette Artikel kann unter http://www.pcwelt.de/news/sicherheit/105235/index.html nachgelesen werden.
Quelle: http://www.pc-welt.de
Gruß
Schwabenpfeil!