Windows XP: Trick gibt Programmdatei als Verzeichnis aus
Sicherheitsleck in Windows XP erlaubt Tarnung von Programmdateien
Ein Beitrag in der Mailingliste Full Disclosure dokumentiert ein Sicherheitsleck in Windows XP, womit ein Angreifer ausführbare Dateien als Verzeichnis ausgeben und so das Starten einer entsprechenden Datei erreichen kann, ohne dass der Anwender dies bemerkt.
Die Person unter der Bezeichnung http-equiv hat einen Beispielcode in der Mailingliste Full Disclosure veröffentlicht, der zeigt, wie sich eine ausführbare Datei als Verzeichnis tarnen lässt. Und zwar muss dazu lediglich die Dateiendung auf .folder geändert werden und schon erscheint die betreffende Datei im Windows Explorer als Verzeichnis. Ist die Ausblendung von bekannten Dateitypen eingeschaltet, bleibt der Trick unbemerkt.
Auf diese Weise lassen sich zwar keine exe-Dateien direkt ausführen, aber das Beispiel belegt, wie eine mit JavaScript-Befehlen versehene HTML-Datei mit einer exe-Datei versehen wird, so dass ein Opfer dazu gebracht werden kann, die Datei mit den Rechten des angemeldeten Nutzers auszuführen.
Als eine Art Abhilfe bleibt, die als Standard eingeschaltete Funktion "Erweiterungen bei bekannten Dateitypen ausblenden" in den Ordneroptionen des Windows Explorer zu deaktivieren. Das hilft zumindest, derartige Tricks zu erkennen, es bewahrt aber nicht davor, dass entsprechend präparierte Dateien weiterhin geöffnet werden können.
In dieser Datei ist trotzem ein VIRUS enthalten. Das ist ja Geil netter Trick infos zu...
Der Haken ist aber, daß es für den PC immer noch keinen Führerschein gibt und somit eine...
So fehleranfällig? Der größte Fehler sitzt vor dem Monitor! Moderne Betriebssysteme sind...
Ey Typ wer hat dir denn ins Hirn geschissen? Tut mir leid mehr Schreibarbeit ist mir dein...
erhaltene leistung nicht honorieren wollen, das dann noch mit pseudoargumenten vertreten...