Im Internet Explorer von Microsoft klafft eine gravierende Sicherheitslücke. Angreifer können über den Web-Browser des amerikanischen Software-Herstellers in Rechner mit dem Betriebssystem Windows eindringen und Daten ausspähen. Dies lässt sich ausnutzen, wenn Windows-Nutzer MHT-Dateien öffnen.
MHT-Dateien werden verwendet, um Websites einschliesslich Bilder, Links und anderer eingebetteter Elemente zu speichern. Dem Dateiformat liegt der Standard MHTML zugrunde, den der Internet Explorer nutzt.
Auch wer andere Webbrowser nutzt ist gefährdet
Weil auf Windows-Rechnern MHT-Dateien per Doppelklick standardmässig mit dem Internet Explorer geöffnet werden, lässt sich die Schwachstelle von Angreifern leicht ausnutzen.
Das heisst: Selbst wer den Internet Explorer nicht für den Zugang zum Internet nutzt, sondern etwa mit Google Chrome, Mozilla Firefox oder auch dem Internet- Explorer-Nachfolger Edge im Netz unterwegs ist, läuft Gefahr, sich über den Microsoft-Browser schädliche Inhalte einzufangen.
Daten auslesbar
Öffnet ein Nutzer etwa eine per E-Mail oder Messenger verschickte MHT-Datei, die Schadcode enthält, können Hacker verschiedene Aktionen in dem Microsoft-Browser ausführen und beliebige Daten abgreifen.