Schwachstelle bei gleichzeitiger Browser-Installation

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer kritischen Schwachstelle bei gleichzeitiger Installation der Browser Firefox und Internet Explorer auf Anwender-PCs. Sie könnte von Angreifern aus dem Internet dazu genutzt werden, beliebige Code auf dem Rechner auszuführen.

Kern der Schwachstelle ist nach Angaben des BSI in Bonn ein so genannter URL-Protokollhandler, den das Programm Firefox auf dem PC installiert. Mit seiner Hilfe könnten Anwendungen, die die Internetsprache HTML interpretieren und umsetzen können - zum Beispiel der zum Surfen verwendete Internet Explorer - den Firefox-Browser öffnen. Weil in diesem Fall eine Sicherheitsüberprüfung unterbleibt, könne Firefox mit beliebigen Optionen aufgerufen werden.

Ein Angreifer könnte also einen Anwender dazu verleiten, eine speziell gestaltete URL im Internet Explorer aufzurufen, so dass er beliebige Aktionen mit den Rechten des angemeldeten Benutzers auf dem Rechner ausführen kann. Es sei nicht auszuschließen, dass eine Ausnutzung der Schwachstelle auch über E-Mail-Programme erfolgt.

Noch kein Patch für die Schwachstelle vorhanden

Da es zum Schließen der Sicherheitslücke bislang kein Patch gibt, empfiehlt das BSI, vorsichtshalber die Einträge des URL-Protokollhandlers aus der Windows-Registry zu löschen. Dazu müssen in der Windows-Kommandozeile folgende Befehle eingegeben werden: "reg delete HKCR\FirefoxHTML /f" und "reg delete HKCR\FirefoxURL /f".