Original von golem.de
Sicherheitsleck in ftp-Funktion vom Internet Explorer
Angreifer können Dateien in beliebigem Verzeichnis ablegen
In der ftp-Funktion vom Internet Explorer 6.0 wurde ein Sicherheitsleck entdeckt, worüber Angreifer Dateien in beliebigen Verzeichnissen ablegen können, was etwa dazu missbraucht werden kann, wichtige Dateien zu überschreiben. Zur Ausnutzung der Sicherheitsanfälligkeit müssen Dateien auf einem ftp-Server entsprechend präpariert werden.
Bei der Überprüfung der Pfadinformation von einem ftp-Server kommt es im Internet Explorer 6.0 zu einem Fehler, so dass ein Angreifer eine von dem betreffenden ftp-Server stammende Datei in einem beliebigen Verzeichnis ablegen kann, ganz gleich, welchen Speicherort der Nutzer auswählt. Dadurch lassen sich etwa wichtige Dateien auf einem fremden System überschreiben oder schadhafter Programmcode auf ein System schleusen.
Der Fehler tritt nur auf, wenn eine Datei von einem ftp-Server im Internet-Explorer-Fenster per Drag-and-Drop kopiert wird oder über den Kontextmenü-Befehl "Speichern unter" auf den Rechner übertragen wird. Bei einem Doppelklick auf eine Datei auf einem ftp-Server tritt der Fehler nicht auf.
Das Sicherheitsloch wurde für den Internet Explorer 6.0 unter Windows 2000 mit Service Pack 4 sowie für Windows XP mit Service Pack 1 bestätigt. Ob auch frühere Versionen vom Internet Explorer betroffen sind, wurde bislang nicht geprüft. Bei installiertem Service Pack 2 für Windows XP tritt das Problem nicht auf. Nach Angaben des Entdeckers Albert Galicia wurde Microsoft am 25. Dezember 2004 über das Sicherheitsloch informiert; einen Patch für die anderen Systeme gibt es aber bislang nicht. (ip)