Windows 7

06.05.2009 13:28

Windows 7: Experte kritisiert Dateiendungs-'Lücke'

Windows 7 Der Sicherheitsdienstleister F-Secure nutzt den Rummel um Windows 7, um auf ein seit Jahren bestehendes potenzielles Sicherheitsproblem im Windows Explorer aufmerksam zu machen, das auch nach Jahren noch ein Risiko darstellt.

Laut Mikko H. Hypponen, Chief Research Officer bei F-Secure, hat Microsoft noch immer nichts gegen eine Funktion des Windows Explorer getan, die schon seit der Zeiten von Windows NT von Angreifern ausgenutzt werden könnte, um Anwender zu täuschen. Es geht um die Funktion zum Verstecken der Endungen von Dateien.


Diese erlaubt es Angreifern, ausführbare Dateien zum Beispiel als harmlose Textdateien zu tarnen. Durch das Ändern des Dateisymbols kann diese Tarnung perfektioniert werden, so dass der Anwender die Schadsoftware kaum noch erkennen kann.

Hypponen und F-Secure fordern nicht zum ersten Mal die endgültige Beseitigung der seit Jahren bestehenden "Schwachstelle". Schon nach der Einführung von Windows Vista hatte das Unternehmen das Fortbestehen des gefährlichen Problems angeprangert.

WinFuture Special: Windows 7

Roland Quandt

Diese Nachricht empfehlen:
Diese Nachricht verlinken:
 
[o1] easy39rider am 06.05.09 13:30 Uhr
(-11
Was soll das ? Man kann doch einstellen das man die Dateiendungen sieht. Ist das ein Versuch sich bemerkbar zu machen ? Verstehe ich nicht ganz. Gruss
 
[re:1] BuZZer am 06.05.09 13:32 Uhr
(+21
@easy39rider: Das weiß der normale PC-Nutzer aber nicht. Zugegeben, bei "harmlosesbild.jpg.exe" würde er wahrscheinlich auch nichts merken^^.
 
[re:2] easy39rider am 06.05.09 13:44 Uhr
(-1
@BuZZer: Das mag stimmen. Es wäre tatsächlich in diesem Fall besser das bei der Installation des OS die Dateiendungen sichtbar sind. Andrerseits sollte ein Virenprogramm auch vorhanden sein und dies erkennen können. Oder irre ich mich
 
[re:3] Elvenking am 06.05.09 13:51 Uhr
(+2
@easy39rider: Wenn diese .exe aber einfach nur z.B. einen Formatbefehl ausführt, oder einen Befehl, der alle deine Dateien mit .mp3 Endung löscht. nutzt dir auch ein Antivirenprogramm nichts. Höchstens ein Programm, dass dir den Start jeglicher .exe meldet.
 
[re:4] coldplayer81 am 06.05.09 13:55 Uhr
(+7
@Elvenking: hihi, der UAC Extreme Mode
Bearbeitet am 06.05.09 um 13:56 Uhr.


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Neueste Downloads

Mehr Downloads

Verwandte Videos

Beliebt im Preisvergleich

Windows Preisvergleich

Neue Nachrichten

Mehr Nachrichten

Beliebte Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.
WinFuture.mobi

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Meist kommentierte Nachrichten

Community

  • Neue Kommentare
  • Neue Mitglieder

WinFuture wird gehostet von Artfiles

Artfiles.de

Forum

Zum WinFuture Forum

MSDN Online

Neues zu Windows 7

Neues im Microsoft All-In-One Code Framework 08.02.2012
Online-Kurs: Windows 7-Einführung planen 06.02.2012
Beta: Security Compliance Manager 2.5 06.02.2012
Windows XP ? Infos zum Ende des Supports 06.02.2012
'Kinect for Windows' verfügbar 03.02.2012
Windows 8: Microsoft antwortet auf Community Feedback zum File Management 03.02.2012
Anleitung: Application Compatibility Toolkit 31.01.2012
Buch: Microsoft Windows 7-Expertentipps 31.01.2012
Kurzvideos zu Office 365, Windows Intune & Co. 31.01.2012
Video-Reihe: Die Cloud-Angebote von Microsoft - Office 365, Windows Intune & Dynamics CRM Online 30.01.2012
WPF-Tutorial für den Einstieg in XAML & Co. 27.01.2012
Private Cloud-Software kostenlos testen 27.01.2012
Was ist neu in der nächsten PowerShell" 27.01.2012
Hintergrund: Internet Explorer und Zertifikate 27.01.2012
Windows 8: Infos zum Sensor-Support 26.01.2012
Volumenaktivierung ? Tools & Anleitungen 23.01.2012
Erste Schritte mit Windows Intune 23.01.2012
Windows 8: Details zu Mobile Network Connections 23.01.2012
Kostenlos testen: Lösung für Clientmanagement 19.01.2012
Tools: Performance von Webseiten analysieren 19.01.2012
Windows-Firewall mit erweiterter Sicherheit 19.01.2012
Windows 8 kommt mit neuem File-System 18.01.2012
Tools & Anleitungen zur Desktopvirtualisierung 17.01.2012
Tipps zum Internet Explorer Troubleshooting 17.01.2012
Bereitstellen von Software mit Windows Intune 17.01.2012
Community-Ticker 16.01.2012
Deployment: Proof of Concept Jumpstart Kit v3 13.01.2012
Virtual Lab: Internet Explorer 9 Deployment 13.01.2012
Deployment: Technische Referenz zu ImageX 13.01.2012
'Kinect for Windows' ab Februar erhältlich 11.01.2012
Copyright 2012 & powered by MSDN Online
MSDN News auch auf ihrer Website? - Hier klicken!