59266

Windows XP-Lücke: EXE-Datei tarnt sich als Dateiordner

27.01.2004 | 14:08 Uhr |

Windows XP weist eine Lücke auf, über die ein externer Angriff möglich wird. Die Folge: Windows führt beliebigen Code aus. Ein Angreifer kann Dateien so präparieren, dass sie in Windows als Dateiordner dargestellt werden, jedoch tatsächlich eine ausführbare Datei und den zu ihrer Ausführung nötigen Script-Code enthalten.

Windows XP weist eine Lücke auf, über die ein externer Angriff möglich wird. Die Folge: Windows führt beliebigen Code aus. Ein Angreifer kann Dateien so präparieren, dass sie in Windows als Dateiordner dargestellt werden, jedoch tatsächlich eine ausführbare Datei und den zu ihrer Ausführung nötigen Script-Code enthalten. Das berichtet unsere Schwesterpublikation Tecchannel .

Die Lücke hängt damit zusammen, dass Windows XP Dateien mit der Endung ".folder" im Windows Explorer automatisch als Dateiordner anzeigt. Kann der Angreifer einen Benutzer dazu verleiten, einen solchen "Ordner" zu öffnen, führt Windows Explorer den enthaltenen Code automatisch im Rechtekontext des Benutzers aus. Dies erfolgt auch bei gefälschten Ordnern, die der Angreifer in ZIP-komprimierte Dateien verpackt hat.

Ein zum Nachweis der Schwachstelle entworfener Exploit kursiert bereits im Internet. Auf die genauen Details wollen wir aber nicht näher eingehen, weil bislang weder Patches erschienen noch Workarounds zum Schließen der Lücke bekannt sind. Weitere Infos zu der Lücke finden Sie auf dieser Seite .

Massiver Outbreak: "Mydoom"-Wurm geht um (PC-WELT Online, 27.01.2004)

Mehr Sicherheits-Nachrichten auf PC-WELT

0 Kommentare zu diesem Artikel
59266