100922

Windows XP: Hilfe-Funktion hat einen Bug

20.08.2002 | 14:10 Uhr |

Das Hilfesystem von Windows XP hat laut einem Beitrag in der Mailingliste Bugtraq ein Sicherheitsproblem. Über eine präparierte URL lässt sich das neue Hilfe- und Support-Center von XP demnach zum Löschen von Dateien nutzen.

Das Hilfesystem von Windows XP hat laut einem Beitrag in der Mailingliste Bugtraq ein Sicherheitsproblem. Über eine präparierte URL lässt sich das neue Hilfe- und Support-Center von XP demnach zum Löschen von Dateien nutzen. Das berichtet unsere Schwesterpublikation Tecchannel .

Laut Shane Hirds Posting im Bugtraq-Forum tritt der Fehler im Internet Explorer 6 und in Windows XP bei allen aktuellen Patches auf. Gelingt es dem Angreifer, einem Benutzer wahlweise per HTML-Mail oder über eine Web-Seite eine präparierte URL unterzuschieben, startet das Hilfe-Center und führt Befehle aus, die in der URL versteckt sind.

Wie Hird beschreibt, rührt der Bug von einer Funktion des Hilfecenters her, die eigentlich Treiber- und sonstige Support-Informationen übertragen soll. Über die Funktion lassen sich aber auch Scripte ausführen, ohne dass der Benutzer davon etwas merkt.

Hird demonstriert mit einer präparierten URL, wie sich auf diese Weise Dateien löschen lassen. Das Hilfe-Programm agiere dabei mit allen Benutzerrechten. Microsoft will den Fehler nach Angaben von Hird mit dem Service Pack 1 bereinigen.

SSL-Bug: Microsoft beschwichtigt (PC-WELT Online, 16.08.2002)

Neue Lecks im Sicherheitstool PGP und Microsofts IE (PC-WELT Online, 12.08.2002)

Windows XP SP1: Schlechte Karten für Cracker (PC-WELT Online, 29.07.2002)

Patch für AMD-Bug unter Windows XP (PC-WELT Online, 19.07.2002)

0 Kommentare zu diesem Artikel
100922