Abo
  • Services:
Anzeige

Sicherheitsloch in Hilfesystem von Windows XP entdeckt

Angreifer können beliebige Dateien über die Windows-Hilfe löschen

In Windows XP ersetzte Microsoft die bisherige Hilfefunktion des Betriebssystems durch ein so genanntes Hilfe- und Supportcenter. Wie die Mailingliste Bugtraq mitteilt, besitzt dies eine Sicherheitslücke, die es Angreifern erlaubt, beliebige Dateien auf einem fremden System zu löschen, sofern Name und Position der Datei bekannt sind.

Anzeige

Wenn eine speziell präparierte URL im Browser geöffnet wird, startet dies das Hilfe- und Supportcenter von Windows XP. Wenn diese spezielle URL den Löschbefehl für eine Datei enthält, wird die betreffende Datei gelöscht, sobald das Hilfe- und Supportcenter geschlossen wird. Eine solch präparierte URL kann etwa über eine HTML-Seite oder eine E-Mail auf den Rechner eines Opfers gelangen. Immerhin erlaubt die Sicherheitslücke nur, Dateien mit den Privilegien des Anwenders zu löschen.

Als Notlösung bleibt derzeit, das Hilfe- und Supportcenter nicht manuell zu beenden, sondern den entsprechenden Task "HelpCtr.exe" im Taskmanager abzuschießen. Dann wird der Löschbefehl nicht ausgeführt. Alternativ kann man auch die Datei uplddrvinfo.htm verschieben oder löschen, so dass man von dem Problem nicht mehr betroffen ist.

Microsoft plant, das Problem erst mit der bevorstehenden Veröffentlichung des Service Pack 1 für Windows XP zu beheben. Ein separater Patch sei derzeit nicht geplant, heißt es in dem Bugtraq-Beitrag.


eye home zur Startseite
#!/gfc/murdock 20. Aug 2002

Super Idee, wirklich toll. Ich finds generell nur etwas komisch, dass jeder gleich nen...

Der 20. Aug 2002

Und deiner erst recht

883 20. Aug 2002

Schlagt mich, ich bin ein Elch.

Peter Retep 20. Aug 2002

Wohl wahr.

nico 20. Aug 2002

welch geistreicher kommentar



Anzeige

Stellenmarkt
  1. Bertrandt Technikum GmbH, Böblingen
  2. MAC Mode GmbH & Co. KGaA, Regensburg
  3. RATIONAL AG, Landsberg am Lech
  4. Rational AG, Landsberg am Lech


Anzeige
Spiele-Angebote
  1. 17,99€
  2. 26,99€

Folgen Sie uns
       

  1. GTA 5

    Goldener Revolver für Red Dead Redemption 2 versteckt

  2. Geldwäsche

    EU will den Bitcoin weniger anonym machen

  3. Soziale Medien

    Facebook-Forscher finden Facebook problematisch

  4. Streit um Stream On

    Die Telekom spielt das Uber-Spiel

  5. US-Verteidigungsministerium

    Pentagon forschte jahrelang heimlich nach Ufos

  6. Age of Empires (1997)

    Mit sanftem "Wololo" durch die Antike

  7. Augmented Reality

    Google stellt Project Tango ein

  8. Uber vs. Waymo

    Uber spionierte Konkurrenten aus

  9. Die Woche im Video

    Amerika, Amerika, BVG, Amerika, Security

  10. HTTPS

    Fritzbox bekommt Let's Encrypt-Support und verrät Hostnamen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Vorratsdatenspeicherung: Die Groko funktioniert schon wieder
Vorratsdatenspeicherung
Die Groko funktioniert schon wieder
  1. Dieselgipfel Regierung fördert Elektrobusse mit 80 Prozent
  2. Gutachten Quote für E-Autos und Stop der Diesel-Subventionen gefordert
  3. Sackgasse EU-Industriekommissarin sieht Diesel am Ende

2-Minuten-Counter gegen Schwarzfahrer: Das sekundengenaue Handyticket ist möglich
2-Minuten-Counter gegen Schwarzfahrer
Das sekundengenaue Handyticket ist möglich

Kilopower: Ein Kernreaktor für Raumsonden
Kilopower
Ein Kernreaktor für Raumsonden
  1. Raumfahrt Nasa zündet Voyager-Triebwerke nach 37 Jahren
  2. Bake in Space Bloß keine Krümel auf der ISS
  3. Raumfahrtpionier Der Mann, der lange vor SpaceX günstige Raketen entwickelte

  1. Re: Warum kein Alien uns unangekündigt besuchen wird

    Pjörn | 00:44

  2. Re: Völlig abgekartetes Spiel

    Ach | 00:15

  3. Kampf gegen die Finanzierung von Terrorismus

    Pjörn | 00:09

  4. Re: Wenn das Bundeskartellamt...

    Spawn182 | 17.12. 23:58

  5. Re: Muhahahahaha

    Schläfer | 17.12. 23:50


  1. 14:17

  2. 13:34

  3. 12:33

  4. 11:38

  5. 10:34

  6. 08:00

  7. 12:47

  8. 11:39


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel