Abo
  • Services:

Sicherheitslücke in Web-Ansicht vom Windows Explorer

Vorerst kein Patch von Microsoft verfügbar

Auf Systemen mit Windows 2000 wurde von dem Sicherheitsunternehmen GreyMagic eine Sicherheitslücke im Windows Explorer gefunden, worüber Angreifer beliebigen Script-Code ausführen können. Grund dafür ist ein Fehler in der Web-Ansicht des Explorers, wo Informationen zu Dateien angezeigt werden.

Artikel veröffentlicht am ,

Die Web-Ansicht vom Explorer in Windows 2000 konvertiert E-Mail-Adressen aus dem Namensfeld eines Word-Dokuments in einen mailto-Link, wobei nicht geprüft wird, ob darin schadhafter Code enthalten ist. So kann darüber Script-Code auf lokaler Ebene ausgeführt werden, womit sich ein Angreifer Kontrolle über ein fremdes System verschaffen kann.

Stellenmarkt
  1. AVU Netz GmbH, Gevelsberg
  2. Lidl Digital, Heilbronn

Das Sicherheitsloch lässt sich also von einem Angreifer missbrauchen, indem er eine entsprechend präparierte Word-Datei bereitstellt. Der Nutzer muss diese dann nicht öffnen, es genügt bereits die Voransicht auf die Dateiinformationen, um Opfer eines Angriffs zu werden.

Das Sicherheitsloch betrifft Windows 2000 Professional, 2000 Server sowie 2000 Advanced Server. In Windows XP tritt das Problem demnach nicht auf.

Microsoft bietet derzeit keinen Patch an, um das Sicherheitsloch zu beseitigen. Als Abhilfe gibt GreyMagic an, in den Explorer-Einstellungen die Option "herkömmlichen Windows-Ordner verwenden" zu aktivieren.



Anzeige
Blu-ray-Angebote
  1. 4,25€
  2. (nur für Prime-Mitglieder)

Folgen Sie uns
       


Blackberry Key 2 - Hands on

Das Key2 ist das Nachfolgemodell des Keyone. Das Grundprinzip ist gleich. Im unteren Gehäuseteil gibt es eine fest verbaute Hardware-Tastatur. Darüber befindet sich ein Display im 3:2-Format. Das Schreiben auf der Tastatur ist angenehm. Im Juli 2018 kommt das Key2 zum Preis von 650 Euro auf den Markt.

Blackberry Key 2 - Hands on Video aufrufen
Always Connected PCs im Test: Das kann Windows 10 on Snapdragon
Always Connected PCs im Test
Das kann Windows 10 on Snapdragon

Noch keine Konkurrenz für x86-Notebooks: Die Convertibles mit Snapdragon-Chip und Windows 10 on ARM sind flott, haben LTE integriert und eine extrem lange Akkulaufzeit. Der App- und der Treiber-Support ist im Alltag teils ein Manko, aber nur eins der bisherigen Geräte überzeugt uns.
Ein Test von Marc Sauter und Oliver Nickel

  1. Qualcomm "Wir entwickeln dediziertes Silizium für Laptops"
  2. Windows 10 on ARM Microsoft plant 64-Bit-Support ab Mai 2018
  3. Always Connected PCs Vielversprechender Windows-RT-Nachfolger mit Fragezeichen

Segelschiff: Das Vindskip steckt in der Flaute
Segelschiff
Das Vindskip steckt in der Flaute

Hochseeschiffe gelten als große Umweltverschmutzer. Neue saubere Antriebe sind gefragt. Der Norweger Terje Lade hat ein futuristisches Segelschiff entwickelt. Doch solch ein neuartiges Konzept umzusetzen, ist nicht so einfach.
Ein Bericht von Werner Pluta

  1. Energy Observer Toyota unterstützt Weltumrundung von Brennstoffzellenschiff
  2. Hyseas III Schottische Werft baut Hochseefähre mit Brennstoffzelle
  3. Kreuzschifffahrt Wie Brennstoffzellen Schiffe sauberer machen

Krankenversicherung: Der Papierkrieg geht weiter
Krankenversicherung
Der Papierkrieg geht weiter

Die Krankenversicherung der Zukunft wird digital und direkt, aber eine tiefgreifende Disruption des Gesundheitswesens à la Amazon wird in Deutschland wohl ausbleiben. Die Beharrungskräfte sind zu groß.
Eine Analyse von Daniel Fallenstein

  1. Imagen Tech KI-System Osteodetect erkennt Knochenbrüche
  2. Medizintechnik Implantat wird per Ultraschall programmiert
  3. Telemedizin Neue Patienten für die Onlinepraxis

    •  /