Abo
  • Services:

Sicherheitsloch in Hilfesystem von Windows XP entdeckt

Angreifer können beliebige Dateien über die Windows-Hilfe löschen

In Windows XP ersetzte Microsoft die bisherige Hilfefunktion des Betriebssystems durch ein so genanntes Hilfe- und Supportcenter. Wie die Mailingliste Bugtraq mitteilt, besitzt dies eine Sicherheitslücke, die es Angreifern erlaubt, beliebige Dateien auf einem fremden System zu löschen, sofern Name und Position der Datei bekannt sind.

Artikel veröffentlicht am ,

Wenn eine speziell präparierte URL im Browser geöffnet wird, startet dies das Hilfe- und Supportcenter von Windows XP. Wenn diese spezielle URL den Löschbefehl für eine Datei enthält, wird die betreffende Datei gelöscht, sobald das Hilfe- und Supportcenter geschlossen wird. Eine solch präparierte URL kann etwa über eine HTML-Seite oder eine E-Mail auf den Rechner eines Opfers gelangen. Immerhin erlaubt die Sicherheitslücke nur, Dateien mit den Privilegien des Anwenders zu löschen.

Stellenmarkt
  1. 10X Innovation GmbH & Co. KG, Berlin
  2. Versicherungskammer Bayern, Saarbrücken

Als Notlösung bleibt derzeit, das Hilfe- und Supportcenter nicht manuell zu beenden, sondern den entsprechenden Task "HelpCtr.exe" im Taskmanager abzuschießen. Dann wird der Löschbefehl nicht ausgeführt. Alternativ kann man auch die Datei uplddrvinfo.htm verschieben oder löschen, so dass man von dem Problem nicht mehr betroffen ist.

Microsoft plant, das Problem erst mit der bevorstehenden Veröffentlichung des Service Pack 1 für Windows XP zu beheben. Ein separater Patch sei derzeit nicht geplant, heißt es in dem Bugtraq-Beitrag.



Anzeige
Top-Angebote
  1. (u. a. 15% auf ausgewählte Monitore, z. B 27xq QHD/144 Hz für 305,64€ statt 360,25€ im...
  2. (u. a. DOOM für 6,99€, Assassin's Creed Odyssey für 49,99€ und Civilization VI - Digital...
  3. (u. a. UE65NU7409 für 849€ statt 1.039,98€ im Vergleich)
  4. 39,98€ (Vergleichspreis ca. 72€)

#!/gfc/murdock 20. Aug 2002

Super Idee, wirklich toll. Ich finds generell nur etwas komisch, dass jeder gleich nen...

Der 20. Aug 2002

Und deiner erst recht

883 20. Aug 2002

Schlagt mich, ich bin ein Elch.

Peter Retep 20. Aug 2002

Wohl wahr.

nico 20. Aug 2002

welch geistreicher kommentar


Folgen Sie uns
       


Reflections Raytracing Demo (RTX 2080 Ti vs. GTX 1080 Ti)

Wir haben die Reflections Raytracing Demo auf einer Nvidia Geforce RTX 2080 Ti und auf einer GTX 1080 Ti ablaufen lassen.

Reflections Raytracing Demo (RTX 2080 Ti vs. GTX 1080 Ti) Video aufrufen
Athlon 200GE im Test: Celeron und Pentium abgehängt
Athlon 200GE im Test
Celeron und Pentium abgehängt

Mit dem Athlon 200GE belebt AMD den alten CPU-Markennamen wieder: Der Chip gefällt durch seine Zen-Kerne und die integrierte Vega-Grafikeinheit, die Intel-Konkurrenz hat dem derzeit preislich wenig entgegenzusetzen.
Ein Test von Marc Sauter

  1. AMD Threadripper erhalten dynamischen NUMA-Modus
  2. HP Elitedesk 705 Workstation Edition Minitower mit AMD-CPU startet bei 680 Euro
  3. Ryzen 5 2600H und Ryzen 7 2800H 45-Watt-CPUs mit Vega-Grafik für Laptops sind da

Neuer Echo Dot im Test: Amazon kann doch gute Mini-Lautsprecher bauen
Neuer Echo Dot im Test
Amazon kann doch gute Mini-Lautsprecher bauen

Echo Dot steht bisher für muffigen, schlechten Klang. Mit dem neuen Modell zeigt Amazon, dass es doch gute smarte Mini-Lautsprecher mit dem Alexa-Sprachassistenten bauen kann, die sogar gegen die Konkurrenz von Google ankommen.
Ein Test von Ingo Pakalski


    Life is Strange 2 im Test: Interaktiver Road-Movie-Mystery-Thriller
    Life is Strange 2 im Test
    Interaktiver Road-Movie-Mystery-Thriller

    Keine heile Teenagerwelt mit Partys und Liebeskummer: Allein in den USA der Trump-Ära müssen zwei Brüder mit mexikanischen Wurzeln in Life is Strange 2 nach einem mysteriösen Unfall überleben. Das Adventure ist bewegend und spannend - trotz eines grundsätzlichen Problems.
    Von Peter Steinlechner

    1. Adventure Leisure Suit Larry landet im 21. Jahrhundert

      •  /