Gefälschter Ordner startet Programme unter XP

Windows Ein Beitrag in der Mailingliste Full Disclosure dokumentiert ein Sicherheitsleck in Windows XP, womit ein Angreifer ausführbare Dateien als Verzeichnis ausgeben und so das Starten einer entsprechenden Datei erreichen kann, ohne dass der Anwender ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
kann da Ad Aware Prof. da nicht abhilfe schaffen ? ....

wenn ja, wie einstellen ?

Faith
 
hm was meinste?

Da is nur ein Grammatikfehler in der Überschrift:
Gefälschte Ordner startEN Programme unter XP

müsste es heissen :)
 
SOLL DAS EIN WITZ SEIN? Da kann man doch auch gleich einfach eine EXE-Datei nehmen, ihr als Icon das Ordnersymbol (oder auch z.B. das Symbol für eine Textdatei) verpassen und dann die Dateiendung ausblenden. Also dümmer geht's dann wirklich nicht mehr.
 
@Rika, jetzt siehste mal wie man eine EXe in eine HTML Datei einbindet, haben ja gestern noch drüber im Forum geredet :-)
 
Erst recht ist der Binärocde nicht inline mit dem HTML-Inhalt!
 
humm, wie währ's damit : doppelklick mich.exe endungen ausgeblendet lassen und dann die exe so programmieren, daß sie sich als root anmeldet , div. lücken ausnützt und format C: /U /autotest ausführen lässt und gut iss oder die richtung *lol* liebe Grüße Blacky
 
Antwort auf den Kommentar von blackcrack > wenn es das für LINUX gibt dann immer her damit !

 
Antwort auf den Kommentar von blackcrack: Es gibt weder einen "root" in der Windows NT-Welt, noch funktioniert ein "format c:" (i.d.R. Systempartition und damit gesperrt).
 
Nicht HTML-Datei, MHTML-Datei. Dnd das ist halt keine Webseite, sondern ein reines MIME-basierendes Dateiarchivformat, dass Dateien und keinen Seiteninhalt hat. Und solchen Schwachsinn macht auch nur der IE mit.
 
Na, na na! Wir sind hier doch nicht im Kindergarten.Weder Linux noch Windows soll man abschießen. Das bzw. den einzigen, den man abschießen sollte ist derjenige, der diesen Bug geschrieben hat. Dieses ist wohl eine Sicherheitslücke, wo selbst Firewalls und Viruswalls unter Umständen machtlos gegen sind, wobei Virenscanner nur wahrscheinlich auch Signaturen bekommen, um Hex-Code aus HTML-Code zu filtern und unschädlich zu machen.
Das ist echt nicht mehr witzig. MS sollte schleunigst nachbessern, bevor echte Schäden passieren, sofern es nicht eh schon passiert ist.
 
Ergänzung: Ich meinte natürlich Filterung von HEX-Code aus MHTML :)
 
Denk trotzdem nochmal nach, wo der Unterschied zwischen Hex- und Binärcode ist. BTW, es existiert auch keine Möglichkeit, mit JavaScript oder Java ohne ActiveX den HEX-Code zu unescapen und dann als binär interpretieren zu lassen.
 
@Rika:Ja stimmt.... Ist Binary Code.... stehen ja "lesbare" Zeichen statt Kolonnen aus Hexadezimalwerten....

Aber dennoch denke ich, dass es trotzdem eine potenzielle Gefahr ist, die von solchen Sachen ausgeht. Und da müsste MS meiner Meinung nach nachbessern.

Aber sei's drum... Bugfrei ist wohl eh kein OS. Zumindest, solange es von Menschenhand stammt. Was mich nur vor knapp 100 Minuten inspirierte hier etwas zu posten ist dieser Hickhack/Stumpfsinn, den blackcrack und muckefuck hier abliefern. Das ist kindisch. Ich wollte damit lediglich darauf hinweisen, dass meiner Meinung nach nur derjenige dafür verantwortlich gemacht / abgeschossen werden soll, der diese Lücke erst überhaupt geschaffen hat. Von daher wäre ein Patch von Nöten, das Dateien mit der Extension ".folder" nicht als Verzeichnis angezeigt werden, bzw. das "Verzeichnis" hinsichtlich des Inhaltes geprüft wird, bevor es wirklich als Verzeichnis erscheint. So etwas müsste doch möglich sein. Darauf war ich eigentlich aus.
 
Antwort auf den Kommentar von connector2004: Es erscheint ja nicht wirklich als Verzeichnis. Es hat lediglich dasselbe Icon wie ein Verzeichnis. Die Version mit dem ".folder" hintendran, liese sich verhindern, indem Microsoft die Dateiendung nicht mehr zur Identifikation des Dateityps verwenden würde (was bei Longhorn angeblich der Fall sein soll). Das bringt aber auch Performance-Probleme mit sich. Die Version mit der exe, welche als Symbol einen Ordner hat, lässt sich nur unterbinden, wenn Windows es nicht mehr erlaubt, dass exe-Dateien ihr Icon selbst festlegen. Das wäre auch irgendwie blöd.
 
Warum so umständlich ? Warum nicht gleich einer EXE-Datei ein Folder-Icon
verpassen und im Netz aussetzen ? Wenn man das mit anderen Dateien in
einem Archiv parkt - wollen wir wetten das viele Leute beim ersten Hinsehen
das nicht bemerken und munter das angebliche Verzeichnis öffnen ?
 
Siehe Kommentar [o3]. Mit Icons von Textdateien geht's noch viel unproblematischer und plausibler.
 
jaja, es gibt schon dumme leute. ich glaube diese fakes würden nur menschen öffnen, die auch die von m$ per mail zugesandten services packs ausführen. LOL
 
Antwort auf den Kommentar von (Jayster): Da hast Du Recht. Das Problem ist, dass am Ende Microsoft verantwortlich gemacht wird. Ab einem gewissen Grad der Dummheit der User kann man als Hersteller nix mehr machen. Das scheinen viele Leute zu vergessen wenn die Firma Microsoft heißt.
 
Vieleicht hat jemand gelesen das ich letzthin Probleme mit meinem
Browser hatte,für mich erst völlig unerklärlich da mein System eigentlich
dicht ist (von Symantec von aussen überprüft).Trotzdem hat sich einer
zuschaffen gemacht,Firewall und Virenscanner haben nicht angesprochen.Trotzdem hat der Typ Dateien gelöscht.Selbst nach
Einsatz aller mir bekannten Scanner und Spezialscanner habe ich nichts
gefunden.Wenn ich das hier lese war der Typ vermutlich auf dem
neuesten Stand.
 
habe es getestet und kann sagen wenn die Datei mit WinRaR geöffnet wird und statt Endpacken mit den rechten Maustaste auf Datei anzeigen gehen können sie den Inhalt in Editor sehen ohne das die Datei ausgeführt wird.
 
Hab das ganze jetzt mal probiert, und hab die Datei sol.exe (Solitär) mal in sol.exe.folder umbenannt, und gestartet.
Sobald ich doppelt draufklicke kommt ein Fenster File Download mit der Warnung das manche Dateien meinem Computer schaden können, und falls die Dateiinformationen verdächtig aussehen, oder ich der Quelle nicht traue ich die Datei nicht starten oder speichern sollte.
File name: sol.exe.folder
File type: Folder
From: c:\windows\system32
Would you like to open the file or save it to your computer?
[Open] [Save] [Cancel] [More Info]
Hab das ganze mit Windows XP Professional mit SP2 beta 2055 probiert.
 
Antwort auf den Kommentar von auma: Mit SP1 passiert das selbe. Das ganze ist also deutlich weniger gefährlich als angegeben.
 
ah, es nervt... ich hätte gerne etwas weniger Komfort (z.B. kann man getrost auf *alle* ActiveX-Controls verzichten, das meiste Flash-Zeug ist eh hässlich, ausserdem gibts ja "Macromedia Central", das es geschafft hat sich von einer Website mit Hilfe eines normalen Flash-Filmes im Mozilla(!!) auf meiner Festplatte zu verewigen -> das können garantiert auch andere...), dafür einen adBlocker....
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.