Der für seine Veröffentlichungen und Demos zu Schwachstellen im Internet Explorer bekannte Sicherheitsspezialist http-equiv hat auf seinen Seiten einen Proof-of-Concept-Exploit bereitgestellt, der eine weitere Sicherheitslücke der Drag & Drop-Funktion in Microsofts Browser veranschaulicht: Durch das manuelle Ziehen eines im Internet Explorer als Grafik dargestellten Objektes in ein bestimmtes Feld wird die ausführbare Datei malware.exe in den Autostart-Order kopiert - ohne weitere Hinweis- oder Warndialoge.

Bei einem Neustart des System wird diese Datei ausgeführt. Offenkundig ist es möglich, ein Objekt aus der Internet-Zone ohne weiteres in die lokale Zone zu transferieren. Über die Zonen verwaltet der Internet Explorer bestimmte Sicherheitseinstellungen für Gruppen von Websites, die als mehr oder weniger vertrauenswürdig eingestuft werden; die Internet-Zone wird dabei als wenig vertrauenswürdig angesehen.

Die Demonstration funktioniert auch mit Service Pack 2, obwohl dort besondere Funktionen eigentlich solche Wechsel in die lokale Sicherheitszone (Zonenanhebung/Zone Elevation) verhindern sollen.


Info: [Link entfernt, weil Linkziel leider nicht mehr verfügbar]
Quelle: [Link entfernt, weil Linkziel leider nicht mehr verfügbar]