• IT-Karriere:
  • Services:

Windows XP: Trick gibt Programmdatei als Verzeichnis aus

Sicherheitsleck in Windows XP erlaubt Tarnung von Programmdateien

Ein Beitrag in der Mailingliste Full Disclosure dokumentiert ein Sicherheitsleck in Windows XP, womit ein Angreifer ausführbare Dateien als Verzeichnis ausgeben und so das Starten einer entsprechenden Datei erreichen kann, ohne dass der Anwender dies bemerkt.

Artikel veröffentlicht am ,

Die Person unter der Bezeichnung http-equiv hat einen Beispielcode in der Mailingliste Full Disclosure veröffentlicht, der zeigt, wie sich eine ausführbare Datei als Verzeichnis tarnen lässt. Und zwar muss dazu lediglich die Dateiendung auf .folder geändert werden und schon erscheint die betreffende Datei im Windows Explorer als Verzeichnis. Ist die Ausblendung von bekannten Dateitypen eingeschaltet, bleibt der Trick unbemerkt.

Stellenmarkt
  1. KION Group AG, Frankfurt am Main
  2. EOS GmbH Electro Optical Systems, Krailling

Auf diese Weise lassen sich zwar keine exe-Dateien direkt ausführen, aber das Beispiel belegt, wie eine mit JavaScript-Befehlen versehene HTML-Datei mit einer exe-Datei versehen wird, so dass ein Opfer dazu gebracht werden kann, die Datei mit den Rechten des angemeldeten Nutzers auszuführen.

Als eine Art Abhilfe bleibt, die als Standard eingeschaltete Funktion "Erweiterungen bei bekannten Dateitypen ausblenden" in den Ordneroptionen des Windows Explorer zu deaktivieren. Das hilft zumindest, derartige Tricks zu erkennen, es bewahrt aber nicht davor, dass entsprechend präparierte Dateien weiterhin geöffnet werden können.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Meistgelesen
  1. Fusionsreaktor Iter
    Das Eine-Million-Teile-Puzzle in der entscheidenden Phase
  2. Elektro-SUV
    VW plant Vorstellung des ID.4
  3. Elite 75t im Test
    Jabras neue Bluetooth-Hörstöpsel sind nicht in allem besser
  4. ISS
    Lego bringt Bausatz der Internationalen Raumstation
  5. Forensische Software
    FBI hat das iPhone 11 geknackt
Anzeige
Spiele-Angebote
  1. (-72%) 16,99€
  2. 15,00€
  3. 7,99
  4. 14,99€
Kommentarübersicht
DATEI NICHT RUNTERLADEN!!!!!
Daniel H. 29. Jan 2004

In dieser Datei ist trotzem ein VIRUS enthalten. Das ist ja Geil netter Trick infos zu...

Re: welcher DAU...
lin.win 28. Jan 2004

Der Haken ist aber, daß es für den PC immer noch keinen Führerschein gibt und somit eine...

Re: welcher DAU...
lin.win 28. Jan 2004

So fehleranfällig? Der größte Fehler sitzt vor dem Monitor! Moderne Betriebssysteme sind...

Re: Verstehe die Aufregung nicht...
Lomex 28. Jan 2004

Ey Typ wer hat dir denn ins Hirn geschissen? Tut mir leid mehr Schreibarbeit ist mir dein...

Re: welcher DAU...
dieDiwa 27. Jan 2004

erhaltene leistung nicht honorieren wollen, das dann noch mit pseudoargumenten vertreten...

Folgen Sie uns
       
Looking Glass Holo-Display angesehen (CES 2020)

Der Looking Glass 8K ist ein Monitor, der mittels Lichtfeldtechnologie 3D-Inhalte als Hologramm anzeigen kann. Golem.de hat sich das Display auf der CES 2020 genauer angeschaut.

Looking Glass Holo-Display angesehen (CES 2020) Video aufrufen
Microsoft
Sicherheitslücken: Microsoft-Parkhäuser ungeschützt im Internet
Sicherheitslücken
Microsoft-Parkhäuser ungeschützt im Internet

Eigentlich sollte die Parkhaussteuerung nicht aus dem Internet erreichbar sein. Doch auf die Parkhäuser am Microsoft-Hauptsitz in Redmond konnten wir problemlos zugreifen. Nicht das einzige Sicherheitsproblem auf dem Parkhaus-Server.
Von Moritz Tremmel

  1. Office 365 Microsoft testet Werbebanner in Wordpad für Windows 10
  2. Application Inspector Microsoft legt Werkzeug zur Code-Analyse offen
  3. Support-Ende Neben Windows 7 ist jetzt auch Server 2008 unsicher
SpaceX
SpaceX: Der Weg in den Weltraum ist frei
SpaceX
Der Weg in den Weltraum ist frei

Das Raumschiff hob noch ohne Besatzung ab, aber der Testflug war ein voller Erfolg. Der Crew Dragon von SpaceX hat damit seine letzte große Bewährungsprobe bestanden, bevor die Astronauten auch mitfliegen dürfen.
Ein Bericht von Frank Wunderlich-Pfeiffer

  1. Raumfahrt SpaceX macht Sicherheitstest bei höchster Belastung
  2. Raumfahrt SpaceX testet dunkleren Starlink-Satelliten
  3. SpaceX Starship platzt bei Tanktest
CES 2020
Schräges von der CES 2020: Die Connected-Kartoffel
Schräges von der CES 2020
Die Connected-Kartoffel

CES 2020 Wer geglaubt hat, er hätte schon alles gesehen, musste sich auch dieses Jahr auf der CES eines Besseren belehren lassen. Wir haben uns die Zukunft der Kartoffel angesehen: Sie ist smart.
Ein Bericht von Martin Wolf

  1. Smart Lock Netatmo und Yale zeigen smarte Türschlösser
  2. Eracing Simulator im Hands on Razers Renn-Simulator bringt uns zum Schwitzen
  3. Zu lange Ladezeiten Ford setzt auf Hybridantrieb bei autonomen Taxis
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /