Unglaublich wie hart Microsoft mit dem Internet-Explorer derzeit in die Kritik genommen wird. Zur kommenden Sicherheitskonferenz „Blackhat“, wird der Internet-Explorer erneut unter die Lupe genommen und es wird vorgeführt, wie man aus dem Microsoft-Browser einen Dateiserver machen kann. Der Angreifer kann jede Datei aus dem Dateisystem auslesen, sobald der Internet Explorer in Benutzung ist. Dies will man auf der Blackhat-Sicherheitskonferenz in einer Präsentation zeigen.
Termin ist der 02. und 03. Februar 2010 in den USA. Gehalten wird der Vortrag von Jorge Luis Alvarez Medina, der entsprechend auch die Präsentation der Sicherheitslücke durchführt. Es ist eine eher ungefährliche Sicherheitslücke, die jedoch in der – richtigen – falschen Kombination zu einer gefährlichen Sicherheitslücke wird. Kurz und knapp sei gesagt, der Internet-Explorer von Microsoft wird zum Dateiserver umfunktioniert, so die Ankündigung von Medina.
Da Medina dies bereits Ende 2009 ankündigte, hatte Microsoft ausreichend Zeit um einen Patch für die Sicherheitslücke zu entwickeln. Dies wird hoffentlich aus Sicht der Anwender auch bereits geschehen sein, denn zur Blackhat steht in Aussicht, dass die Sicherheitslücke offen präsentiert wird und auch der dazugehörige Code nicht mehr hinter verschlossenen Gedanken gehalten wird.
Passend zum Thema wird nach dem Vortrag von Medina direkt noch ein Vortrag folgen. Darin geht es um das Aushebeln von Sicherheitsmerkmalen bei Data Execution Prevention (DEP) und Address Space Layout Randomization, kurz ASLR. Dies werden dann die letzten Vorträge der Blackhat am 03. Februar 2010 sein, direkt zuvor ist Medina an der Reihe.
