Abo
  • Services:
Anzeige

Sicherheitslücke in Web-Ansicht vom Windows Explorer

Vorerst kein Patch von Microsoft verfügbar

Auf Systemen mit Windows 2000 wurde von dem Sicherheitsunternehmen GreyMagic eine Sicherheitslücke im Windows Explorer gefunden, worüber Angreifer beliebigen Script-Code ausführen können. Grund dafür ist ein Fehler in der Web-Ansicht des Explorers, wo Informationen zu Dateien angezeigt werden.

Die Web-Ansicht vom Explorer in Windows 2000 konvertiert E-Mail-Adressen aus dem Namensfeld eines Word-Dokuments in einen mailto-Link, wobei nicht geprüft wird, ob darin schadhafter Code enthalten ist. So kann darüber Script-Code auf lokaler Ebene ausgeführt werden, womit sich ein Angreifer Kontrolle über ein fremdes System verschaffen kann.

Anzeige

Das Sicherheitsloch lässt sich also von einem Angreifer missbrauchen, indem er eine entsprechend präparierte Word-Datei bereitstellt. Der Nutzer muss diese dann nicht öffnen, es genügt bereits die Voransicht auf die Dateiinformationen, um Opfer eines Angriffs zu werden.

Das Sicherheitsloch betrifft Windows 2000 Professional, 2000 Server sowie 2000 Advanced Server. In Windows XP tritt das Problem demnach nicht auf.

Microsoft bietet derzeit keinen Patch an, um das Sicherheitsloch zu beseitigen. Als Abhilfe gibt GreyMagic an, in den Explorer-Einstellungen die Option "herkömmlichen Windows-Ordner verwenden" zu aktivieren.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. TUI Group Services GmbH, Hannover
  2. Endress+Hauser InfoServe GmbH+Co. KG, Weil am Rhein
  3. Nash Technologies Stuttgart GmbH, Stuttgart
  4. f.u.n.k.e. MITTELSTANDS GmbH, Engen, Freiburg im Breisgau, Hamburg, Hannover


Anzeige
Spiele-Angebote
  1. 15,29€
  2. (-8%) 45,99€
  3. (-53%) 6,99€

Folgen Sie uns
       


  1. Tencent

    Lego will mit Tencent in China digital expandieren

  2. Beta-Update

    Gesichtsentsperrung für Oneplus Three und 3T verfügbar

  3. Matthias Maurer

    Ein Astronaut taucht unter

  4. Luftfahrt

    Boeing entwickelt Hyperschall-Spionageflugzeug

  5. Alexa-Gerät

    Echo Spot mit Display kommt für 130 Euro

  6. P Smart

    Huawei stellt Dual-Kamera-Smartphone für 260 Euro vor

  7. Fortnite

    574 Milliarden Schüsse und 40 Millionen Spieler

  8. Ericsson

    Datenvolumen am Smartphone wird nicht ausgenutzt

  9. Sieben Touchscreens

    Nissan Xmotion verwendet Koi als virtuellen Assistenten

  10. Intellimouse Classic

    Microsofts beliebte Maus kehrt zurück



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Star Citizen Alpha 3.0 angespielt: Es wird immer schwieriger, sich auszuloggen
Star Citizen Alpha 3.0 angespielt
Es wird immer schwieriger, sich auszuloggen
  1. Cloud Imperium Games Star Citizen bekommt erst Polituren und dann Reparaturen
  2. Star Citizen Reaktionen auf Gameplay und Bildraten von Alpha 3.0
  3. Squadron 42 Mark Hamill fliegt mit 16 GByte RAM und SSD

Snet in Kuba: Ein Internet mit Billigroutern und ohne Porno
Snet in Kuba
Ein Internet mit Billigroutern und ohne Porno
  1. Fehlalarm Falsche Raketenwarnung verunsichert Hawaii
  2. Whistleblowerin Chelsea Manning will in den US-Senat
  3. Geldautomaten Mehr Datenklau und trotzdem weniger Schaden durch Skimming

Vorschau Kinofilme 2018: Lara, Han und Player One
Vorschau Kinofilme 2018
Lara, Han und Player One
  1. Kinofilme 2017 Rückkehr der Replikanten und Triumph der Nasa-Frauen
  2. Star Wars - Die letzten Jedi Viel Luke und zu viel Unfug

  1. Wer konkurriert mit wem ?

    mucpower | 12:47

  2. Cool

    das_mav | 12:47

  3. Re: Und jetzt bitte noch

    Aki-San | 12:46

  4. Re: Horrorerinnerungen

    Wirbelwind | 12:43

  5. Re: Anders formuliert: Lenovo-Hardware durch...

    _____# | 12:39


  1. 12:45

  2. 12:30

  3. 12:02

  4. 11:16

  5. 10:59

  6. 10:49

  7. 10:34

  8. 10:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel