Sicherheitslücke in Web-Ansicht vom Windows Explorer
Vorerst kein Patch von Microsoft verfügbar
Auf Systemen mit Windows 2000 wurde von dem Sicherheitsunternehmen GreyMagic eine Sicherheitslücke im Windows Explorer gefunden, worüber Angreifer beliebigen Script-Code ausführen können. Grund dafür ist ein Fehler in der Web-Ansicht des Explorers, wo Informationen zu Dateien angezeigt werden.
Die Web-Ansicht vom Explorer in Windows 2000 konvertiert E-Mail-Adressen aus dem Namensfeld eines Word-Dokuments in einen mailto-Link, wobei nicht geprüft wird, ob darin schadhafter Code enthalten ist. So kann darüber Script-Code auf lokaler Ebene ausgeführt werden, womit sich ein Angreifer Kontrolle über ein fremdes System verschaffen kann.
Das Sicherheitsloch lässt sich also von einem Angreifer missbrauchen, indem er eine entsprechend präparierte Word-Datei bereitstellt. Der Nutzer muss diese dann nicht öffnen, es genügt bereits die Voransicht auf die Dateiinformationen, um Opfer eines Angriffs zu werden.
Das Sicherheitsloch betrifft Windows 2000 Professional, 2000 Server sowie 2000 Advanced Server. In Windows XP tritt das Problem demnach nicht auf.
Microsoft bietet derzeit keinen Patch an, um das Sicherheitsloch zu beseitigen. Als Abhilfe gibt GreyMagic an, in den Explorer-Einstellungen die Option "herkömmlichen Windows-Ordner verwenden" zu aktivieren.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed





