Microsoft hat auf die Berichte über eine angebliche Sicherheitslücke im Internet Explorer 7 reagiert, über die durch einen Trick nur ein bestimmter Teil der URL in der Adresszeile anzeigt wird. Der im IE 7 eingebaute Phishing-Schutz sollte, so zumindest Microsoft, gefährliche Websites aufspüren können, die versuchen, diesen Trick auszunutzen. Bisher lägen aber keine Berichte über Angriffe vor.
Microsoft hat auf die Berichte über eine Sicherheitslücke im Internet Explorer 7 reagiert. Secunia hatte die Lücke als "wenig kritisch" eingestuft. Das Microsoft Security Response Center (MSRC) hat sich dem Thema bereits angenommen und untersucht es derzeit. Man werde die nötigen Schritte ergreifen, sobald die Untersuchungen abgeschlossen sind.
Laut Angaben von Christopher Budd vom MSRC sei derzeit nicht bekannt, dass jemand versucht, die noch als "potentielle Lücke" bezeichnete Anfälligkeit für Angriffe auszunutzen Budd verweist in
einem Blog-Eintrag des MSRC-Teams darauf, dass zwar die komplette URL in der Adresszeile stünde, aber der linke Teil der URL nicht direkt zu sehen sei, sondern erst, wenn der Anwender innerhalb der Adresszeile scrollt.
Generell gelte die Empfehlung, dass man als Anwender niemals persönliche Angaben auf einer Website machen sollte, solange nicht deren Servername durch SSL verifiziert wurde.
Ungeachtet dessen sei aber laut Budd der im Internet Explorer 7 eingebundene Phishing-Filter in der Lage, eine Phishing-Site zu entdecken, die den URL-Trick versucht auszunutzen. Der Filter untersucht die betreffende Seite in Echtzeit und ermittelt über eine Heuristik, ob es sich um eine gefährliche Seite handelt. Zusätzlich sei der Phishing-Filter über den von ihm genutzten Online-Dienst in der Lage, derartige Seiten auszuspüren. Sobald ein Anwender auf eine Seite stößt, die den URL-Trick anwendet und diese meldet, würde die betreffende Seite untersucht und anschließend dem Phishing-Filter hinzugefügt, so dass bei jedem Anwender sofort eine Warnung erscheint, sobald er die schädliche Site ansteuert.
Voraussetzung ist natürlich, dass der im IE 7 integrierte Phishing-Schutz aktiviert ist. Verdächtige Websites können über "Extras, Phishingfilter, Diese Website melden" gemeldet werden. Microsoft unterhält laut eigenen Angaben eine großes Team, welches rund um die Uhr eingehende Berichte untersucht und reagiert.
Quelle:IDG Magazine Verlag GmbH/PC-WELT Online
[i]greetz
Markus
i´d like to meet a madman who makes it all seem sane
[/i]