Mulig med falske filnavn i Internet Explorer

En feil i Internett Explorer kan utnyttes av ondsinnede til å overstyre filnavnendelsen til filer som tilbys for nedlasting.

Secunia skriver at det er blitt identifisert en sårbarhet i Internet Explorer som kan utnyttes av ondsinnede nettstedet til å overstyre (spoofe) filnavnendelsen til filer som lastes ned og åpnes direkte.

Internet Explorer 6, og muligens også eldre utgaver, kan "lures" til å åpne en fil med en annen applikasjonen enn den som indikeres av filnavnendelsen. Dette kan ifølge Secunia gjøres ved å inkludere et CLSID i filnavnet. CLSID er en lang streng med tall og bokstaver som er knyttet til et spesielt COM-objekt (Component Object Model). Ved å gjøre dette kan enhver filtype gjøres om til å se ut som en "trygg" filtype, for eksempel tekst eller PDF.

Brukerne vil da lett kunne tro at det er snakk om en legitim fil selv når det faktisk er snakk om en ondsinnet en. Hvor mye skade denne kan gjøre, avhenger av rettighetene til den brukeren som forsøker å åpne filen.

Det advares spesielt om at dette sikkerhetshullet kan kombineres med et sikkerhetshullsom ble funnet i desember, men som ennå ikke er blitt tettet av Microsoft. Dette sikkerhetshullet gjør det mulig for ondsinnede å narre Internet Explorer-brukere til å tro at de besøker et annet nettstedet enn de egentlig gjør. Et tilsynelatende trygt og litt morsomt eksempel finner du her.

Secunia har publisert en side hvor brukerne selv kan teste det nyeste sikkerhetshullet. Den finner du her.

Siden Microsoft ikke har noen feilfiks klar for dette hullet heller, anbefaler Secunia Internet Explorer-brukerne om å laste filer ned til harddisken før de åpnes, i stedet for å åpne dem direkte. Dette vil avsløre mistenkelige filnavn.

Secunias informasjonsside om Internet Explorer filnavn-endelse download spoofing finner du her.

Til toppen