Microsoft musste im Sommer 2006 eine Sicherheitslücke beim Internet Explorer schließen, die dafür sorgte, dass ein Angreifer sich Zugriff auf den FTP-Server eines Anwenders verschaffen konnte. Nun wurde eine Lücke bekannt, die nach Angaben ihrer Entdecker weiter besteht, obwohl sie dem alten Problem stark ähnelt.
Der Fehler betrifft den Internet Explorer in den Versionen 5 und 6. Die Lücke besteht in der Verarbeitung von FTP-Kommandos und ermöglicht einem Angreifer, die Kontrolle über eine FTP-Verbindung zu übernehmen. Um die Schwachstelle erfolgreich auszunutzen, ist allerdings einiger Aufwand nötig, so dass die Gefährdung als eher gering eingeschätzt wird.
Ein Angreifer müsste nicht nur den Benutzernamen des Opfers für den FTP-Server kennen, sondern der Betroffene müsste auch schon mit dem Internet Explorer mit dem Server verbunden sein. Ist dies gegeben, lassen sich mittels eines präparierten FTP-Links Kommandos auf dem Server des Opfers ausführen, so Sicherheitsexperten.
Als mögliches Angriffsszenario wird das Aufrufen des präparierten FTP-Links mittels eines unsichtbaren iFrames in einer Website genannt. In diesem Fall würde der Angegriffene unter Umständen nichts von der Attacke mit bekommen. Nach Angaben des Sicherheitdienstleisters Rapid7 ist es so möglich, Daten zu stehlen, vorausgesetzt, der Angreifer kennt sein Opfer.
Microsoft hatte die Schwachstelle im August 2006 mit dem Patch MS06-42 zusammen mit einer Vielzahl weiterer Lücken geschlossen. Der Internet Explorer 7 soll von dem Problem nicht betroffen sein. Bisher sind Microsoft auch noch keine konkreten Fälle bekannt, in denen die neu entdeckte Sicherheitslücke aktiv ausgenutzt wird.
Weitere Informationen: Sicherheitshinweis von Rapid7