122114

Windows NT und 2000 in Gefahr

27.07.2000 | 12:09 Uhr |

Microsoft müht sich mit Sicherheitskonzepten und schließt eine Sicherheitslücke nach der anderen. Aber nach wie vor sind grobe Schnitzer aus der Vorzeit auch unter Windows 2000 nicht beseitigt. So wird beispielsweise der Explorer als Shell ohne weitere Überprüfungen einzig anhand des Dateinamen gestartet und das sogar dann, wenn die Datei in einem falschen Ordner liegt.

Microsoft müht sich mit Sicherheitskonzepten und schließt eine Sicherheitslücke nach der anderen. Aber nach wie vor sind grobe Schnitzer aus der Vorzeit auch unter Windows 2000 nicht beseitigt.

Nach der Anmeldung wird unter Windows NT oder Windows 2000 zunächst der Explorer gestartet. Jedoch wird dieser nicht automatisch von seiner festen Position im Verzeichnis WINNT geladen, vielmehr sucht sich Windows den ersten verfügbaren Explorer.

Bei der Suche nach dem Explorer orientieren sich Windows NT und Windows 2000 ausschließlich am Dateinamen. Liegt im Hauptverzeichnis von C:\ eine Datei mit dem Namen EXPLORER.EXE vor, wird diese als Shell geladen.

Schutz vor bösartigen Zeitgenossen, die Ihnen einen falschen Explorer in das Hauptverzeichnis legen bietet im Moment nur regelmäßiges Überprüfen des Verzeichnisses. (PC-WELT, 27.07.2000, sw)

Gerfährlicher Word-Bug (PC-WELT Online, 24.07.2000)

Erster Bug im Internet Explorer 5.5 (PC-WELT Online, 17.07.2000)

Sicherheitslücke in Excel (PC-WELT Online, 12.07.2000)

Neues Loch im Internet Explorer (PC-WELT Online, 03.07.2000)

PC-WELT-News zu Bugs und Risiken

Gagscreen: Windows-Buglist aufgetaucht

0 Kommentare zu diesem Artikel
122114