84062

Riskante Explorer-Schwäche in der Kritik

07.05.2009 | 11:12 Uhr |

Die Sicherheitsexperten von F-Secure haben Microsoft vorgeworfen, nun auch mit Windows 7 RC die Anwender unnötigen Risiken auszusetzen, indem erneut ein schlechtes Verhalten des Windows Explorer nicht verbessert wurde.

Konkret lautet der Vorwurf von F-Secure, dass auch der Windows Explorer in Windows 7 RC weiterhin den Anwendern die echte Erweiterung einer Datei verheimlicht und somit die Anwender einem unnötigen Sicherheitsrisiko aussetzt. Tatsächlich ist es auch bei Windows 7 RC in der Standardeinstellung der Fall, dass der Windows Explorer die bekannten Erweiterungen automatisch ausblendet. F-Secure weist darauf hin, dass Angreifer dieses Verhalten des Explorers ausnutzen können, um den Anwendern Malware unterzujubeln.

So reicht es für einen Angreifer aus, wenn er die ausführbare und schädliche Datei "schädling.txt.exe" nennt. Windows-Explorer zeigt der betreffenden Datei nur die Endung ".txt" an und blendet neben der Datei das Icon für Text-Dokumente ein. "Die Anwender achten üblicherweise nur auf das Icon, um zu erkennen, um was es sich für eine Datei handelt", meint F-Secure-Sicherheitsexperte Patrik Runald und fügt hinzu: "Wenn die Datei wie ein Word-Dokument oder eine PDF-Datei aussieht, dann vertrauen die Anwender darauf und klicken die Datei an."

Sicherheitsexperten kritisieren das Verhalten von Windows Explorer schon seit Windows NT. Auch bei Windows XP und Windows Vista wurde seitens Microsoft nicht nachgebessert. Dabei ist Windows selbst schlau genug: Versucht der Anwender eine als txt-Datei getarnte EXE-Datei aufzurufen, dann startet ja auch schließlich wirklich das Programm und kein Texteditor. Windows weiß also, dass es sich bei der betreffenden Datei nicht um eine Text-Datei, sondern um eine ausführbare Datei handelt. Dem Anwender wird dies aber nicht verraten.

Runald empfiehlt daher, dass der Windows Explorer grundsätzlich den echten Datei-Namen anzeigen sollte. Das wäre immerhin nicht nur die einfachste, sondern auch die sicherste Lösung.

0 Kommentare zu diesem Artikel
84062