To nye sårbarheter i Internet Explorer

To nye sårbarheter i Internet Explorer lar nettsteder lokke IE_brukerne til å åpne ondsinnede, kjørbare filer.

Blant den nye sikkerhetsfunksjonaliteten som følger med Service Pack 2 til Windows XP, er et dialog som advarer brukere av Internet Explorer mot å åpne nedlastede filer av bestemte typer.

Secunia melder om at det nå er blitt funnet to sårbarheter som gjør at denne sikkerhetsfunksjonaliteten kan oppgås.

Den ene sårbarheten gjør det mulig å omgå beskyttelsen ved å sende en fil med spesielt utformet "Content-Location"-felt i HTTP-headeren. Dette vil forhindre at brukeren advares når filen åpnes.

Dette kan kombineres med en mulighet til å forfalske filendelsen i "Save HTML Document"-dialogen ved å utnytte en feil i "execCommand"-funksjonen.

Innstillingen "Hide extension for known file types" i Windows Explorer må være aktivert for at sikkerhetshullene skal kunne utnyttes. Dette er dog standardinnstillingen i Windows.

Kombinasjonen av de to sårbarhetene kan utnyttes av ondsinnede nettsteder til å lokke brukere til å laste ned en ondsinnet, kjørbar fil som ser ut til å være et HTML-dokument.

Secunia anbefaler brukerne av Internet Explorer å skru av støtte for Active Scripting og å deaktivere "Hide extension for known file types"-innstillingen, i alle fall inntil Microsoft publiserer en feilfiks.

Til toppen