703860

Dokumentauszüge: Gefährliche Scrap-Dateien erkennen

Wenn Sie in einem Word-2000- oder -XP-Text eine markierte Stelle mit gedrückter rechter Maustaste in ein Explorer-Fenster oder auf den Desktop ziehen, erhalten Sie folgende Auswahl: "Datenauszug hier erstellen", "Datenauszug hierher verschieben" oder "Verknüpfung mit Dokument hier erstellen". Bei den ersten beiden Optionen entsteht ein so genannter Shellscrap, bei der letzten ein Docshortcut. Beide Dateitypen wirken durch das gleiche Icon fast identisch - der Shortcut hat nur zusätzlich den unscheinbaren Verknüpfungspfeil. Die Extensionen SHS (Shellscrap) und SHB (Docshortcut) sind standardmäßig ausgeblendet. SHS-Dateien können allerdings gefährlich sein. Sie möchten beides auseinander halten. Ein PC-WELT-Skript hilft Ihnen dabei.

Anforderung

Einsteiger

Zeitaufwand

Mittel

Problem:

Wenn Sie in einem Word-2000- oder -XP-Text eine markierte Stelle mit gedrückter rechter Maustaste in ein Explorer-Fenster oder auf den Desktop ziehen, erhalten Sie folgende Auswahl: "Datenauszug hier erstellen", "Datenauszug hierher verschieben" oder "Verknüpfung mit Dokument hier erstellen".

Bei den ersten beiden Optionen entsteht ein so genannter Shellscrap, bei der letzten ein Docshortcut. Beide Dateitypen wirken durch das gleiche Icon fast identisch - der Shortcut hat nur zusätzlich den unscheinbaren Verknüpfungspfeil.

Die Extensionen SHS (Shellscrap) und SHB (Docshortcut) sind standardmäßig ausgeblendet. SHS-Dateien können allerdings gefährlich sein. Sie möchten beides auseinander halten.

Lösung:

Was nahezu identisch aussieht und auch durch die gleiche Bibliothek SHSCRAP.DLL ausgeführt wird, unterscheidet sich beträchtlich: SHB-Dateien sind absolut harmlos, SHS-Dateien hingegen können, wie die PC-WELT in der Ausgabe 8/99 erstmals nachwies ("So schließen Sie die Sicherheitslücke beim Datenaustausch", ab Seite 66), in ungefährlich wirkender Verpackung destruktive DOS-Befehle enthalten.

Der Aufbau von SHB-Dokumentverknüpfungen ist grundlegend verschieden von SHS-Dokumentauszügen. SHB-Dateien enthalten weder Teile des Dokuments noch gefährliche Befehle.

Ein Doppelklick auf eine SHB-Datei öffnet lediglich das verknüpfte Dokument an der früher markierten Stelle. Ein Shellscrap mit Endung SHS hingegen enthält den kompletten Text oder - was ihn zum Risiko macht - ein Paket mit einer DOS-Befehlszeile.

Um die beiden Typen zu unterscheiden, können Sie erstens die Datei-Erweiterungen einblenden und zweitens das Icon für die potenziell gefährlichen SHS-Dateien ändern. Beides erreichen Sie mit der Datei ZEIGEXT.INF.

Klicken Sie mit der rechten Maustaste auf die Datei, und wählen Sie aus dem Kontextmenü "Installieren". Nach einem Neustart sehen Sie auch die Datei-Endungen von Scrap- Dateien - wenn Sie die Datei-Endungen im Windows-Explorer nicht standardmäßig ausgeblendet haben.

Achtung: Es ist möglich, einer zerstörerischen SHS-Datei die Erweiterung SHB zu verpassen, ohne dass sie die Scrap-Funktionalität einbüßt. Die Icon-Unterscheidung ist daher kein ausreichender Schutz. Wenn Sie sichergehen wollen, sollten Sie den Doppelklick auf SHS- wie SHB-Dateien aus fremden Quellen generell vermeiden.

Download von ZEIGEXT.INF

0 Kommentare zu diesem Artikel
703860