Wieder Trick zum Fälschen von URLs
Mit einem weiteren Trick können Angreifer Anwendern in den Statusleisten des Internet Explorer und unter Outlook falsche URLs anzeigen.
Der Sicherheitsspezialist mit dem Pseudonym http-equiv hat einen weiteren Trick veröffentlicht, um Anwendern in den Statusleisten des Internet Explorer und unter Outlook falsche URLs anzuzeigen. Anwender könnten -- im Glauben eine vertrauenswürdige Seite zu besuchen -- einem Link folgen, der auf eine Webseite führt, die beispielsweise weitere Sicherheitslücken im Internet Explorer ausnutzt. Dort reicht dann der Besuch der Seite aus, um einen Trojaner installiert zu bekommen. Auch Phishing-Mails bedienen sich solcher Spoofing-Tricks, um vertrauenswürdig zu erscheinen und Anwendern Kreditkartennummern sowie Passwörter abzuluchsen. Der Autor mit dem Pseudonym http-equviv hatte bereits Anfang April einen URL-Spoofing-Trick veröffentlicht.
Der neue Trick basiert auf der besonderen Art und Weise, ein Bild in einen Link einzubauen. Das HTML-Tag MAP dient zum Erzeugen von Bildern, bei denen je nach Position des Mauszeigers auf dem Bild der Klick zu unterschiedlichen Links führen kann. Ist solch ein Tag in einen weiteren Link (A HREF) eingebettet, so zeigen der Internet Explorer, Outlook und Outlook Express in der Statusleiste fälschlicherweise die URLs des äußeren Links an. Der Klick auf das Bild führt dann aber zu einer anderen Seite. http-equiv hat in seinem Advisory auf einen Proof-of-Concept-Exploit verlinkt, der die Schwachstelle für Outlook und Outlook Express demonstriert. Allerdings muss dazu die HTML-Ansicht aktiviert sein. Ein Patch steht nicht zur Verfügung. Outlook 2003 soll nicht von diesem Problem betroffen sein. Anwender sollten keinen Links in Mails oder auf nicht vertrauenswürdigen Seiten folgen. Zusätzlich sollte die HTML-Ansicht deaktiviert werden.
Siehe dazu auch: (dab)
- Security Advisory von http-equiv
