Abo
  • Services:

Windows XP: Trick gibt Programmdatei als Verzeichnis aus

Sicherheitsleck in Windows XP erlaubt Tarnung von Programmdateien

Ein Beitrag in der Mailingliste Full Disclosure dokumentiert ein Sicherheitsleck in Windows XP, womit ein Angreifer ausführbare Dateien als Verzeichnis ausgeben und so das Starten einer entsprechenden Datei erreichen kann, ohne dass der Anwender dies bemerkt.

Artikel veröffentlicht am ,

Die Person unter der Bezeichnung http-equiv hat einen Beispielcode in der Mailingliste Full Disclosure veröffentlicht, der zeigt, wie sich eine ausführbare Datei als Verzeichnis tarnen lässt. Und zwar muss dazu lediglich die Dateiendung auf .folder geändert werden und schon erscheint die betreffende Datei im Windows Explorer als Verzeichnis. Ist die Ausblendung von bekannten Dateitypen eingeschaltet, bleibt der Trick unbemerkt.

Stellenmarkt
  1. SYNCHRON GmbH, Stuttgart
  2. VMT GmbH, Bruchsal

Auf diese Weise lassen sich zwar keine exe-Dateien direkt ausführen, aber das Beispiel belegt, wie eine mit JavaScript-Befehlen versehene HTML-Datei mit einer exe-Datei versehen wird, so dass ein Opfer dazu gebracht werden kann, die Datei mit den Rechten des angemeldeten Nutzers auszuführen.

Als eine Art Abhilfe bleibt, die als Standard eingeschaltete Funktion "Erweiterungen bei bekannten Dateitypen ausblenden" in den Ordneroptionen des Windows Explorer zu deaktivieren. Das hilft zumindest, derartige Tricks zu erkennen, es bewahrt aber nicht davor, dass entsprechend präparierte Dateien weiterhin geöffnet werden können.



Anzeige
Spiele-Angebote
  1. 59,99€ mit Vorbesteller-Preisgarantie
  2. 59,99€ mit Vorbesteller-Preisgarantie
  3. 4,44€

Daniel H. 29. Jan 2004

In dieser Datei ist trotzem ein VIRUS enthalten. Das ist ja Geil netter Trick infos zu...

lin.win 28. Jan 2004

Der Haken ist aber, daß es für den PC immer noch keinen Führerschein gibt und somit eine...

lin.win 28. Jan 2004

So fehleranfällig? Der größte Fehler sitzt vor dem Monitor! Moderne Betriebssysteme sind...

Lomex 28. Jan 2004

Ey Typ wer hat dir denn ins Hirn geschissen? Tut mir leid mehr Schreibarbeit ist mir dein...

dieDiwa 27. Jan 2004

erhaltene leistung nicht honorieren wollen, das dann noch mit pseudoargumenten vertreten...


Folgen Sie uns
       


LG G7 Thinq - Test

Das G7 Thinq ist LGs zweites Smartphone unter der Thinq-Dachmarke. Das Gerät hat eine Kamera, die mit Hilfe künstlicher Intelligenz Bildinhalte analysiert und anhand der Analyseergebnisse die Bildeinstellungen verändert. Mit äußerster Vorsicht sollten Nutzer die Gesichtsentsperrung verwenden, da sie sich in der Standardeinstellung spielend leicht austricksen lässt.

LG G7 Thinq - Test Video aufrufen
Shift6m-Smartphone im Hands on: Nachhaltigkeit geht auch bezahlbar und ansehnlich
Shift6m-Smartphone im Hands on
Nachhaltigkeit geht auch bezahlbar und ansehnlich

Cebit 2018 Das deutsche Unternehmen Shift baut Smartphones, die mit dem Hintergedanken der Nachhaltigkeit entstehen. Das bedeutet für die Entwickler: faire Bezahlung der Werksarbeiter, wiederverwertbare Materialien und leicht zu öffnende Hardware. Außerdem gibt es auf jedes Gerät ein Rückgabepfand - interessant.
Von Oliver Nickel


    CD Projekt Red: So spielt sich Cyberpunk 2077
    CD Projekt Red
    So spielt sich Cyberpunk 2077

    E3 2018 Hacker statt Hexer, Ich-Sicht statt Dritte-Person-Perspektive und Auto statt Pferd: Die Witcher-Entwickler haben ihr neues Großprojekt Cyberpunk 2077 im Detail vorgestellt.
    Von Peter Steinlechner


      IT-Jobs: Fünf neue Mitarbeiter in fünf Wochen?
      IT-Jobs
      Fünf neue Mitarbeiter in fünf Wochen?

      Startups müssen oft kurzfristig viele Stellen besetzen. Wir waren bei dem Berliner Unternehmen Next Big Thing dabei, als es auf einen Schlag Bewerber für fünf Jobs suchte.
      Ein Bericht von Juliane Gringer

      1. Frauen in IT-Berufen Programmierte Klischees
      2. Bitkom Research Höherer Frauenanteil in der deutschen IT-Branche
      3. Recruiting IT-Experten brauchen harte Fakten

        •  /