Verfasst am: Di Jan 27, 2004 5:44 pm Titel: Sicherheitslücke in Win XP
Hallo! Hier eine News, die aufhören lässt!
Windows XP weist eine Lücke auf, über die ein externer Angriff möglich wird. Die Folge: Windows führt beliebigen Code aus.
Ein Angreifer kann Dateien so präparieren, dass sie in Windows als Dateiordner dargestellt werden, jedoch tatsächlich eine ausführbare Datei und den zu ihrer Ausführung nötigen Script-Code enthalten. Dies hängt damit zusammen, dass Windows XP Dateien mit der Endung ".folder" im Windows Explorer automatisch als Dateiordner anzeigt.
Kann der Angreifer einen Benutzer dazu verleiten, einen solchen "Ordner" zu öffnen, führt Windows Explorer den enthaltenen Code automatisch im Rechtekontext des Benutzers aus. Dies erfolgt auch bei gefälschten Ordnern, die der Angreifer in ZIP-komprimierte Dateien verpackt hat. Ein zum Nachweis der Schwachstelle entworfener Exploit kursiert bereits. Bislang gibt es keine Patches oder Workarounds zum Schließen der Lücke.
Sie können keine Beiträge in dieses Forum schreiben. Sie können auf Beiträge in diesem Forum nicht antworten. Sie können Ihre Beiträge in diesem Forum nicht bearbeiten. Sie können Ihre Beiträge in diesem Forum nicht löschen. Sie können an Umfragen in diesem Forum nicht mitmachen.
FAQ
Suchen
Registrieren
Login
- 
- 