abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du 

Warnung: Internet Explorer erlaubt Angreifern das Auslesen beliebiger Dateien

GELÖST
Scientist
Nachricht 1 von 2
206 Aufrufe
Nachricht 1 von 2
206 Aufrufe

Warnung: Internet Explorer erlaubt Angreifern das Auslesen beliebiger Dateien

Zero Day

Werden Webseiten gespeichert, werden diese als MHTML-Webarchive gespeichert. MHT-Dateien werden standardmäßig mit dem Internet Explorer geöffnet, auch bei Usern, die mit Edge, Chrome oder Firefox unterwegs sind. 

 

So reicht es für einen Angriff aus, wenn man eine präparierte MHT-Datei  öffnet bei Win 7/10 mit dem Internet Explorer 11. Microsoft möchte die Zero-Day-Sicherheitslücke trotz Hinweis vorerst nicht schließen. John Page, ein Security Spezialist, hatte die Sicherheitslücke entdeckt und nun veröffentlicht.

http://hyp3rlinx.altervista.org/advisories/MICROSOFT-INTERNET-EXPLORER-v11-XML-EXTERNAL-ENTITY-INJEC...

 

Mit den präparierten MHT-Dateien kann ein Fehler in der Behandlung von XML-Objekten ausnutzt werden, eine sogenannte XXE-Lücke (XML External Entity). Dadurch kann der Angreifer jegliche Dateien eines Windows-Systems auslesen und sich auf einen Webserver übertragen.

 

edit

Hier ein Video 

https://www.youtube.com/watch?v=fbLNbCjgJeY

Internet Explorer is vulnerable to XML External Entity attack if a user opens a specially crafted .MHT file locally. This can allow remote attackers to potentially exfiltrate Local files and conduct remote reconnaissance on locally installed Program version information. Example, a request for "c:\Python27\NEWS.txt" can return version information for that program.

 

Gruß Raymond


1 AKZEPTIERTE LÖSUNG

Akzeptierte Lösungen
Highlighted
Moderator
Nachricht 2 von 2
189 Aufrufe
Nachricht 2 von 2
189 Aufrufe

Re: Warnung: Internet Explorer erlaubt Angreifern das Auslesen beliebiger Dateien

Hallo @Raymond,

 

danke für den tollen Hinweis. Ist sicher für viele USER hier interessant.

 

Gruß

Burki


MEDION. LÄUFT BEI MIR.
• Web: www.medion.de • Community: community.medion.com • Facebook: MEDIONDeutschland • Instagram: @medion.de


Bitte belohne hilfreiche Antworten mit Kudos und markiere die beste Antwort/Lösung mit Als Lösung akzeptieren.

Lösung in ursprünglichem Beitrag anzeigen

1 ANTWORT 1
Highlighted
Moderator
Nachricht 2 von 2
190 Aufrufe
Nachricht 2 von 2
190 Aufrufe

Re: Warnung: Internet Explorer erlaubt Angreifern das Auslesen beliebiger Dateien

Hallo @Raymond,

 

danke für den tollen Hinweis. Ist sicher für viele USER hier interessant.

 

Gruß

Burki


MEDION. LÄUFT BEI MIR.
• Web: www.medion.de • Community: community.medion.com • Facebook: MEDIONDeutschland • Instagram: @medion.de


Bitte belohne hilfreiche Antworten mit Kudos und markiere die beste Antwort/Lösung mit Als Lösung akzeptieren.

Lösung in ursprünglichem Beitrag anzeigen