5802

Gefährliche Streams auf NTFS-Partitionen

27.04.2005 | 11:09 Uhr |

Die Dateitypen von Microsoft Office sind aber nicht die einzigen Dateien, die auf diese Weise Code versteckten Script-Code mitbringen können: Unter Windows 2000 kann jede Datei, die auf einer NTFS-Partition liegt, potentiell gefährliche Scripts enthalten. Denn Das Feld "Autor" gibt es bei diesem Dateisystem unabhängig vom Dateityp.

Die dort eingetragenen Infos sind nicht in der Datei selbst gespeichert - wie bei Office-Dateien - sondern auf Dateisystem-Ebene. Windows lagert diese Datei-Informationen in einem Stream aus. Auch hier gibt es ein Standard-Feld "Autor", dessen Inhalt den Windows Explorer ebenfalls reagieren lässt, sobald die Datei in der Webansicht markiert ist.

0 Kommentare zu diesem Artikel

PC-WELT Marktplatz

5802