Flash-Whitelist des IE 10 lässt sich leicht manipulieren

Wie wir wissen, enthält Windows 8 einen integrierten Flash-Player. Wird der Internet Explorer 10 in der App-Variante ausgeführt, bei der keinerlei ActiveX- und andere Plugins zugelassen sind, dann ist die Ausführung von Flash-Inhalten nur Seiten gestattet, die auf einer internen Whitelist stehen. Damit soll gewährleistet werden, dass via Flash kein Schadcode über bösartige Webseiten eingeschleust werden kann. Dieser Mechanismus greift sowohl unter Windows 8 als auch unter WindowsRT.
Ein Entwickler aus dem Forum XDA Developers ist nun auf eine einfache Möglichkeit gestoßen, diese Whitelist zu editieren – und das ist so transparent, dass da eigentlich Jeder hätte drauf kommen können:
Unter C:\Users\[USER_NAME]\AppData\Local\Microsoft\Internet Explorer\IECompatData\ befindet sich eine Datei mit dem Namen iecompatdata.xml, welche die entsprechenden Daten enthält. Sie ist einfach strukturiert, wodurch es jedem halbwegs fortgeschrittenen Nutzer möglich sein sollte, eigene Einträge vorzunehmen. Das ist einerseits positiv, wenn man den IE 10 häufig im “Metro-Modus” benutzt, eine dabei oft besuchte Seite aber eben nicht auf jener Whitelist steht.

Andererseits gehen da schon ein paar Fragezeichen an: Einfache Benutzerrechte genügen, um die Datei zu verändern – also kann auch ein vom Nutzer gestartetes Programm im Hintergrund ohne UAC-Abfrage Änderungen an der Datei vornehmen. Inwieweit das jetzt ein Sicherheitsrisiko sein kann? Ich will mich da jetzt nicht aus dem Fenster lehnen, sondern lieber erst Mal einen Microsoft-Experten fragen – glücklicherweise treffe ich davon heute gleich mehrere. Fortsetzung folgt!
via