Windows XP: Trick gibt Programmdatei als Verzeichnis aus

Sicherheitsleck in Windows XP erlaubt Tarnung von Programmdateien. Ein Beitrag(öffnet im neuen Fenster) in der Mailingliste Full Disclosure dokumentiert ein Sicherheitsleck in Windows XP, womit ein Angreifer ausführbare Dateien als Verzeichnis ausgeben und so das Starten einer entsprechenden Datei erreichen kann, ohne dass der Anwender dies bemerkt.

26. Januar 2004 um 11:07 Uhr / Ingo Pakalski

Kommentare News folgen (öffnet im neuen Fenster)

Die Person unter der Bezeichnung http-equiv hat einen Beispielcode in der Mailingliste Full Disclosure veröffentlicht, der zeigt, wie sich eine ausführbare Datei als Verzeichnis tarnen lässt. Und zwar muss dazu lediglich die Dateiendung auf .folder geändert werden und schon erscheint die betreffende Datei im Windows Explorer als Verzeichnis. Ist die Ausblendung von bekannten Dateitypen eingeschaltet, bleibt der Trick unbemerkt.

Auf diese Weise lassen sich zwar keine exe-Dateien direkt ausführen, aber das Beispiel belegt, wie eine mit JavaScript-Befehlen versehene HTML-Datei mit einer exe-Datei versehen wird, so dass ein Opfer dazu gebracht werden kann, die Datei mit den Rechten des angemeldeten Nutzers auszuführen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Hardwaretechniker / IT-Systemelektroniker (m/w/d) – Computer- & Servermontage sowie Reparatur Systerra Computer GmbH, Wiesbaden (öffnet im neuen Fenster)

Referatsleitung Operative IT-Planung und -Steuerung (m/w/d) VBL. Versorgungsanstalt des Bundes und der Länder, Karlsruhe (öffnet im neuen Fenster)

Systemadministrator (m/w/d) - Schwerpunkt Netzwerk Berlin Recycling GmbH, Berlin (öffnet im neuen Fenster)

Kaufmann / Kauffrau für Spedition und Logistikdienstleistung (m/w/d) für den Bereich Prozessmanagement, IT-Innovationen und Datenmanagement INTERFRACHT Container Overseas Service GmbH, Stuhr (öffnet im neuen Fenster)

Softwareentwickler*in (m/w/d) im Bereich Identity- und Access-Management Gesellschaft für wissenschaftliche Datenverarbeitung mbH Göttingen, Göttingen (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) Verzeichnisdienst (Betrieb & Weiterentwicklung) ivv GmbH, Hannover (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) REFLEXA-WERKE Albrecht GmbH, Rettenbach (öffnet im neuen Fenster)

Software Engineer SAP-HCM (m/w/d) ERGO Direkt AG, Nürnberg (öffnet im neuen Fenster)

Als eine Art Abhilfe bleibt, die als Standard eingeschaltete Funktion "Erweiterungen bei bekannten Dateitypen ausblenden" in den Ordneroptionen des Windows Explorer zu deaktivieren. Das hilft zumindest, derartige Tricks zu erkennen, es bewahrt aber nicht davor, dass entsprechend präparierte Dateien weiterhin geöffnet werden können.

Zur Startseite Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Microsoft legt Patch für Windows XP neu auf

Patch von Mitte Oktober 2003 ersetzt eine Datei unter Windows XP nicht korrekt. Mitte Oktober 2003 veröffentlichte Microsoft sieben verschiedene Sicherheits-Patches für mehrere Microsoft-Produkte. Eines der Patches arbeitet auf Systemen mit Windows XP allerdings nicht korrekt, so dass dieser Patch erneuert werden musste und entsprechenden Nutzern die erneute Einspielung des Patches empfohlen wird.

Schwere Sicherheitslücken in mehreren Microsoft-Produkten

Sicherheitslecks gestatten Angreifern unerlaubte Ausführung von Programmcode. Mit einem Schlag informiert Microsoft über mehrere Sicherheitslecks, welche in verschiedenen Produkten aus Redmond stecken. So sind neben Windows 2000, XP auch Word, Excel sowie die FrontPage Server Extensions betroffen. Ohne eingespielte Patches können Angreifer Programmcode auf einem fremden System ausführen. Alle Sicherheitslecks werden von Microsoft als kritisch eingestuft.

Drei Sicherheits-Patches von Microsoft - keiner für den IE

Microsoft ignoriert Sicherheitsleck im Internet Explorer vom Dezember 2003. Microsoft veröffentlichte im Januar 2004 drei Security Bulletins, die verschiedene Sicherheitslecks in Microsoft-Produkten beheben sollen. Zwei der drei Sicherheitslücken werden von Microsoft als kritisch eingestuft. Unberücksichtigt blieb weiterhin das bereits Mitte Dezember 2003 entdeckte Sicherheitsleck im Internet Explorer, welches die korrekte URL in der Adresszeile des Browsers verschleiert.

Relevante Themen