Internet Explorer wieder anfällig für Spoofing

Microsofts Internet Explorer inklusive Windows XP Service Pack 2 und aller anderen aktuell verfügbaren Updates ist wieder anfällig für eine Spoofing-Attacke. Spyware bzw. Malware kann die Startseite des Browsers so manipulieren, dass nicht deren richtige Adresse im Browser-Fenster angezeigt wird.

Die von Andrew Hunter aufgedeckte Sicherheitslücke basiert darauf, dass es möglich ist, als Startseite anstatt regulären Internet-Adressen auch Javascript-Code eingeben zu können, der dann beim Öffnen des Browsers und beim Klick auf den Startseiten-Button in der Symbolleiste ausgeführt wird. Über die Javascript-Funtion „document.write“ wird dazu einfach ein Inline-Frame mit einer beliebigen Website als Quelle geöffnet.

Beim Ändern der Startseite über eine Website wird der Anwender zwar stets gefragt, wie jedoch bereits eingangs erwähnt ist es bereits gängige Praxis, dass diverse Spyware-Tools ohne Nachfrage die Startseite des Internet Explorers beliebig verändern. Es ist also nur noch ein kleiner Schritt dahin, anstatt einer Internet-Adresse die genannte Javascript-Funktion als Startseite festzulegen. Abhilfe schafft lediglich das Deaktivieren von Javascript, wodurch jedoch viele Websites nur noch eingeschränkt funktionieren, oder der Umstieg auf einen anderen Browser.