Auf der Sicherheitsmailingliste Bugtraq ist ein Proof-of-Concept-Exploit erschienen, der zeigt, wie sich ein bislang unbekannter Fehler im Internet Explorer ausnutzen lässt, um das Vorhandensein lokaler Dateien zu verifizieren. Versucht ein JavaScript aus der Internet-Zone auf eine lokale Datei über eine res:-URI zuzugreifen, liefert der Internet Explorer unterschiedliche Ergebnisse zurück, abhängig davon, ob die Datei vorhanden ist oder nicht -- statt einfach nur den Zugriff zu blockieren.
Zwar ist durch diesen Fehler die Sicherheit des Systems nicht unmittelbar gefährdet, ein Angreifer kann so aber über eine präparierte Webseite überprüfen, ob in Windows-Systemverzeichnissen, dem Desktop und anderen Ordnern bestimmte Dateien vorhanden sind und so Informationen für weitere Attacken sammeln. Der Fehler wurde für den Internet Explorer unter Windows XP mit Service Pack 1 bestätigt, in Service Pack 2 wurde er offenbar bereits beseitigt.
Einmal mehr zeigt sich hier, dass Service Pack 2 für XP-Anwender zum Pflichtupdate geworden ist. Auch der kürzlich entdeckte Buffer Overflow ist in Service Pack 2 beseitigt. Anwender von Windows 2000, ME und 98 -- und solche, die ihr System nicht mit Service Pack 2 aktualisieren können oder wollen -- sollten als Workaround ActiveScripting deaktivieren oder einen anderen Browser verwenden. -
www.heise.de
