Abo
  • Services:
Anzeige

Windows XP: Trick gibt Programmdatei als Verzeichnis aus

Sicherheitsleck in Windows XP erlaubt Tarnung von Programmdateien

Ein Beitrag in der Mailingliste Full Disclosure dokumentiert ein Sicherheitsleck in Windows XP, womit ein Angreifer ausführbare Dateien als Verzeichnis ausgeben und so das Starten einer entsprechenden Datei erreichen kann, ohne dass der Anwender dies bemerkt.

Anzeige

Die Person unter der Bezeichnung http-equiv hat einen Beispielcode in der Mailingliste Full Disclosure veröffentlicht, der zeigt, wie sich eine ausführbare Datei als Verzeichnis tarnen lässt. Und zwar muss dazu lediglich die Dateiendung auf .folder geändert werden und schon erscheint die betreffende Datei im Windows Explorer als Verzeichnis. Ist die Ausblendung von bekannten Dateitypen eingeschaltet, bleibt der Trick unbemerkt.

Auf diese Weise lassen sich zwar keine exe-Dateien direkt ausführen, aber das Beispiel belegt, wie eine mit JavaScript-Befehlen versehene HTML-Datei mit einer exe-Datei versehen wird, so dass ein Opfer dazu gebracht werden kann, die Datei mit den Rechten des angemeldeten Nutzers auszuführen.

Als eine Art Abhilfe bleibt, die als Standard eingeschaltete Funktion "Erweiterungen bei bekannten Dateitypen ausblenden" in den Ordneroptionen des Windows Explorer zu deaktivieren. Das hilft zumindest, derartige Tricks zu erkennen, es bewahrt aber nicht davor, dass entsprechend präparierte Dateien weiterhin geöffnet werden können.


eye home zur Startseite
Daniel H. 29. Jan 2004

In dieser Datei ist trotzem ein VIRUS enthalten. Das ist ja Geil netter Trick infos zu...

lin.win 28. Jan 2004

Der Haken ist aber, daß es für den PC immer noch keinen Führerschein gibt und somit eine...

lin.win 28. Jan 2004

So fehleranfällig? Der größte Fehler sitzt vor dem Monitor! Moderne Betriebssysteme sind...

Lomex 28. Jan 2004

Ey Typ wer hat dir denn ins Hirn geschissen? Tut mir leid mehr Schreibarbeit ist mir dein...

dieDiwa 27. Jan 2004

erhaltene leistung nicht honorieren wollen, das dann noch mit pseudoargumenten vertreten...



Anzeige

Stellenmarkt
  1. Computacenter AG & Co. oHG, Leverkusen
  2. SICK AG, Hamburg
  3. ROHDE & SCHWARZ GmbH & Co. KG, Teisnach
  4. InfraServ GmbH & Co. Gendorf KG, Burgkirchen a.d. Alz


Anzeige
Blu-ray-Angebote
  1. (u. a. Resident Evil: Vendetta 14,99€, John Wick: Kapitel 2 9,99€, Fight Club 8,29€ und...
  2. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  3. Einzelne Folge für 2,99€ oder ganze Staffel für 19,99€ kaufen (Amazon Video)

Folgen Sie uns
       


  1. Datenbank

    Microsofts privater Bugtracker ist 2013 gehackt worden

  2. Windows 10

    Fall Creators Update wird von Microsoft offiziell verteilt

  3. Robert Bigelow

    Aufblasbare Raumstation um den Mond soll 2022 starten

  4. Axon M

    ZTE stellt Smartphone mit zwei klappbaren Displays vor

  5. Fortnite Battle Royale

    Epic Games verklagt Cheater auf 150.000 US-Dollar

  6. Microsoft

    Das Surface Book 2 kommt in zwei Größen

  7. Tichome Mini im Hands On

    Google-Home-Konkurrenz startet für 82 Euro

  8. Düsseldorf

    Telekom greift Glasfaserausbau von Vodafone an

  9. Microsoft

    Neue Firmware für Xbox One bietet mehr Übersicht

  10. Infrastrukturabgabe

    Kleinere deutsche Kabelnetzbetreiber wollen Geld von Netflix



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Elektromobilität: Niederlande beschließen Aus für Verbrennungsautos
Elektromobilität
Niederlande beschließen Aus für Verbrennungsautos
  1. World Solar Challenge Regen in Australien verdirbt Solarrennern den Spaß
  2. Ab 2030 EU-Komission will Elektroauto-Quote
  3. Mit ZF und Nvidia Deutsche Post entwickelt autonome Streetscooter

Verschlüsselung: Niemand hat die Absicht, TLS zu knacken
Verschlüsselung
Niemand hat die Absicht, TLS zu knacken
  1. TLS-Zertifikate Zertifizierungsstellen müssen CAA-Records prüfen
  2. Apache-Lizenz 2.0 OpenSSL-Lizenzwechsel führt zu Code-Entfernungen
  3. Certificate Transparency Webanwendungen hacken, bevor sie installiert sind

Zotac Zbox PI225 im Test: Der Kreditkarten-Rechner
Zotac Zbox PI225 im Test
Der Kreditkarten-Rechner

  1. Re: leider etliche Funklöcher, wenn man mit RE1...

    devman | 00:21

  2. Re: Bei Display und Keyboard gibt's Workarounds

    Crossfire579 | 00:20

  3. Re: Warum zum Teufel wird jeder Laptop mit einem...

    zenker_bln | 00:18

  4. Re: VPN, VPN, VPN

    Isodome | 00:14

  5. Re: Die Inkarnation von 0815

    KruemelMonster | 17.10. 23:57


  1. 21:08

  2. 19:00

  3. 18:32

  4. 17:48

  5. 17:30

  6. 17:15

  7. 17:00

  8. 16:37


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel