Nervige Sicherheitslücke in Windows XP und 2003

In allen Versionen der Betriebssysteme Windows XP und Windows Server 2003 ist eine nervige Sicherheitslücke enthalten, die jetzt entdeckt wurde. Befindet sich eine manipulierte URL-Datei (Internetverknüpfung) auf dem Desktop, stürzt die explorer.exe ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben

[o1] am ++--1

Fast so lustig wie damals: c:\con\con oder c:\clock$\clock$.

[re:1] am ++--

@MarZ: Obwohl ich mich als Old-School-DOS-Freak bezeichnen würde, habe ich keine Ahnung, was die Befehle bewirken. Erklärs mal bitte.

[re:2] am ++--

@MarZ: Gabs nicht auch mal was mit LPT1 oder COM1 im Dateinamen (verknüpfung) das dann was abgeschmiert ist? Ich glaub das $clock macht den ähnlichen Effekt :)

Bearbeitet am 06.07.06 um 17:00 Uhr.

[o2] am ++--

hehe ist ja geil
btw: konnte die verknüpfung auch manuell löschen. musst nur schnell genug sein :-Þ

[o3] am ++--

Mir stellt sich gerade die Frage welcher Entwickler sowas testet, geschweige denn überhaupt auf die Idee kommen würde sowas zu testen Oo

[re:1] am ++--

@candamir: das gleiche wollte ich mich auch gerade fragen. aber was mich noch viel mehr beschäftigt: wer um gottes willen bezahlt diese leute?

[o4] am ++--

Kurios. Es ist schon verwunderlich wie simpel man letztlich einen Administrator/Benutzer ärgern kann.
Ich hoffe das schnellstmöglich eine Lösung gefunden wird.

[re:1] am ++--

@RobCole: Schönen Gruss an den Chef :)

[re:2] am ++--

@RobCole: Bei uns darf gerne mal jemand versuchen, dieses "Experiment" auf dem Arbeits-Desktop nachzuspielen. Eine KOSTENPFLICHTIGE Lösung des Problems (weil absichtlich verursacht) machen wir besonders gern, weil billiger können wir kaum Geld verdienen :-)

[o5] am ++--

Ehm bei mir kommt bei Entpacken ein Authentifizierungsfehler und sonst passiert rein gar nix.

[o6] am ++--

Ich habs ja immer gesagt Windows wird nie perfekt sein, verdienen haufenweise Geld aber machen nichts draus...

[re:1] am ++--

@PeaT11051988: frag doch mal bei ms nach ob du es besser machen darfs

[re:2] am ++--

@PeaT11051988: KEINE komplexe Software wird jemals, beim Aufbau angefangen, fertig, geschweige denn "perfekt" sein! Jeder User hat seine individuellen Bedürfnisse, wie soll man das denn effizient umsetzten....?!

[o7] am ++--1

hm also entweder mache ich etwas falsch oder ein patch den ich drauf habe fixt das bereits :) denn ich hab das rar archiv runtergeladen und aufn desktop entpackt.. da kommt zwar von winrar die folgende meldung "Nanika-desktop_explore_0day.rar: Ungültige oder zerstörte Authentizitätsinformationen" aber die datei is aufm desktop und ich kann weiterhin normal arbeiten :)
irgendein fix von meiner liste da muss es sein *werbung entfernt von rehleinkiller*

Bearbeitet von radyr am 06.07.06 um 11:21 Uhr.

[re:1] am ++--

@Sereby: führ die desktop.url aus

[re:2] am ++--

@meau: also bei mir passiert gar nix, ich kann hundertmal draufklicken.

[re:3] am ++--

@meau: hab ich.. nix passiert alles normal

[re:4] am ++--

@Sereby: Zu deiner Seite: Ich würde die Grauwerte von Text und Hintergrund noch weiter annähern. Desto unlesbarer, desto 733t.

[re:5] am ++--

@Sereby: "irgendein fix von meiner liste da muss es sein" schafft sicher Vertrauen. lol Mein XP-System mit allen Updates ist anfällig für den Fehler, aber deine Update-Liste enthält bereits die Fehlerkorrektur? Schwacher Versuch. :)

[re:6] am ++--2

Insbesondere dafür, daß er zu blöd ist, eine einfache Datei mal ordentlich runterzuladen.

[re:7] am ++--

@Rika: warum beleidigst du einfach die leute? bei mir passiert gar nix, es kommt nur ein authentifizierungsfehler.

Bearbeitet am 06.07.06 um 14:53 Uhr.

[o8] am ++--2

In Windoof gibt es Unzählige Sicherheitslücken warum macht Microsoft dann für jede Lücke einen Bericht wichtiger wäre zu wissen, ob man ein programm entwickeln kann um diverse lücken zu schließen also in punkto sicherheit muss Microsoft noch viel dran setzen aber ansonsten mache ich mir keine gedanken mein Windoof läuft und wenns läuft isses gut da mache ich mir um lücken keine gedanken!!!

[re:1] am ++--

@skycat: Kleiner Tipp: Ab und zu einen Punkt (".") machen, das erhöht die Lesbarkeit deiner Texte.

[re:2] am ++--

@skycat: da muss ich ihn aber loben. er hat wenigstens ein komma gesetzt!

[re:3] am ++--1

@skycat: Warum sollte sich Microsoft um einen Bug in Windoof kümmern? Ist da nicht viel mehr der Hersteller von Windoof gefragt?

[re:4] am ++--

Wer braucht schon Interpunktion Interpunktion ist langweilig und unnütz Vorallem bei langen Texten ist es total unangenehm wenn da irgendwo kleine Flecken zwischen den Worten stehen Das verringert doch nur die Lesbarkeit Also der Aufruf Nieder mit der Interpunktion achja und gross kleinschreibung ist eigentlich auch unnötig undwerbrauchtüberhauptnochleerzeichen

[re:5] am ++--

@skycat: "wichtiger wäre zu wissen, ob man ein programm entwickeln kann um diverse lücken zu schließen"
- Ja, nennt sich Patch, dieses Programm. Aber hast du scheinbar nicht nichts von gehört bzw. begriffen, wie wichtig sowas doch sein kann. Auch, wenn "Windows läuft"

[re:6] am ++--

@skycat: ja, du scheinst profi zu sein, ein experte, eine ikone auf dem gebiet der softwareentwicklung. ich bin sicher von dir kann man viel lernen ^^

[o9] am ++--

ich finde es einfach nur traurig. denn dem explorer geht es während der laufzeit einen scheiß an, wohin der link führt - das insteressiert erst beim doppelklick. für mich nur ein beweis, dass ms-software (hier der explorer) dinge tut, die er in diesem moment nicht tun müsste und so resourcen verschlingt und zeit unnötig verbraucht. ob das nun so lustig is...

Bearbeitet am 06.07.06 um 11:13 Uhr.

[re:1] am ++--

@britneyfreek: Was ihn das Ziel angeht? Er liest es aus, um es als Tooltip anzeigen zu können.

[re:2] am ++--

das braucht/tut er erst beim mouseover...

[10] am ++--

Da passiert gar nichts,hab Entpackt drauf geklickt und nichts

[re:1] am ++--

@Powerreptile: per Drag&Drop aus dem Archiv auf den Desktop ziehen

[re:2] am ++--

@Powerreptile: Wenn ich drauf klicke passiert gar nicht

[11] am ++--

haha wie geil, glei ma pa kollegen damit ärgern :D
hier ma noch ne kurze anleitung wie man das wieder weg bekommt: taskmanager öffnen ->datei "neuer task ausführen" -> cmd öffnen -> cd desktop eintippen -> dann "del desktop.url" eintippen (ohne " ) -> neustart

[re:1] am ++--

@nixn: Neustart? Es dürfte auch reichen, wie die command shell (cmd.exe) zu öffnen einfach explorer.exe wieder auszuführen...

[12] am ++2 --1

totaler schwachsinn diese "sicherheitslücke" ... A) keine sau auf der welt hätte jemals so einen schwachsinn testen und somit verhindern können. B) dieser fehler wird *niemals* bei einem user mit etwas verstand auftreten, da nur trottel sich solche verknüpfungen selbst einhandeln. es ist nämlich zu 34000% ausgeschlossen, daß sich so eine verknüpfung von allein auf den rechner schleicht - dazu ist die *aktive mithilfe* des schimpansen VOR dem pc nötig! .. wer da MS wieder böses nachsagt (wie doofie PeaT11051988 weiter oben), hat nicht mehr alle tassen im schrank, denn solch absurde fehler wie dieser findet man bestimmt zu 99,9% in jeder grösseren software.

[re:1] am ++--

@asko: Man kann das Ding jemandem unterjubeln. PS: Du bekommst für deinen netten Tonfall ein -

Bearbeitet am 06.07.06 um 11:56 Uhr.

[re:2] am ++--

@asko: Und was, wenn solche Datei im heruntergeladenem Archiv mitgeliefert wird, und man die auf den Desktop extrahiert? Das ist zu 34000% möglich.

[re:3] am ++--

@ Iljasik: siehe [14]

[re:4] am ++--

steht doch oben: *aktive mithilfe* .. keine seriöse quelle wird solche verknüpfungen irendwo mitgeben! und wer sich dreck runterlädt, der sollte danach auch nicht klagen - so einfach ist das.

[re:5] am ++--

Finde, asko hat Recht. Außerdem ist das Problem jetzt bekannt geworden, so dass selbst Computer-DAU Kollegen sich sowas zusammenbasteln! Ui, wie lustig! Schließlich ist die Überschirft falsch: Handel es sich hierbei nur um einen Bug, nicht um eine Sicherheitslücke...

[re:6] am ++--

@asko: Es gab ja auch noch nie Seiten die gehackt wurden und anschließend veränderte Dateien aufwiesen... :)

[re:7] am ++--

@yikrazuul: "Bisher wurde noch nicht untersucht, ob sich dieser Bug auch zum Ausführen von Code ausnutzen lässt. Da es sich um einen Pufferüberlauf handelt, wäre das durchaus denkbar." Ist zwar Spekulation, könnte aber stimmen.

[13] am ++--

Ich kenn da noch einen nervigen Bug in Windows XP. Nennt sich "Windows Update". :-) Immer wenn man Updates von der Windows Update Seite installiert hat, popt ca. alle 5 Minuten ein Fenster auf das zum Neustart auffordert/zwingt. Dem macht auch ein in Vollbild laufendes Video oder Spiel nichts aus, knallt sich immer gnadenlos in den Vordergrund bis man auf "Später" klickt. Später bedeutet dann in 5 Minuten wieder ein popup.... bis man endlich neugestartet hat....
Da gibts auch keinen Workaround oder so zu um die absolut sinnlose und nervige Meldung auszustellen oder? :-)

Bearbeitet am 06.07.06 um 11:32 Uhr.

[re:1] am ++1 --

@Novanic: kleiner tipp: http://support.microsoft.com/?kbid=555646

[re:2] am ++--

@Novanic: Das ist kein Bug, sondern ein Feature. Hier ist eine Anleitung um dieses Verhalten zu ändern. http://www.wintotal.de/Tipps/tipp1211,urubrik15.html

[re:3] am ++--

@Novanic:

Doch inner PCGH stand mal wie man diese Neu starten Meldung unterdrücken kann, war irgendwas in der Registry.
Ich guck mal nach wenn ich sie zu Hand hab, falls du Interesse hast, mail mir!

[re:4] am ++--

@Sereby: Dafür gibts ein +. Das habe ich schon lange machen wollen. Danke. (Auch an die anderen, die unnötigerweise doppelt den Hinweis gepostet haben)

[re:5] am ++--

@Historus: Unnötig würde ich das nicht nennen. Vergleiche die verlinkten Seiten. :)

[re:6] am ++--

@Novanic: Hi, danke für die Tipps. :-) Aber bei mir gibt es den Pfad "... WindowsUpdate" nicht und gpedit.msc gibts bei mir auch nicht. :-( Geht das vielleicht nur bei XP Professional? Hab Home

[14] am ++--

Die Datei braucht sich nichtmal auf dem Desktop befinden. Ich hatte die lediglich in meinen Download-Ordner entpackt, den Ordner geöffnet und der Explorer hat sich verabschiedet.

Bearbeitet am 06.07.06 um 11:33 Uhr.

[re:1] am ++--

@Kritikus: Damit dürfte das Problem allerdings nur auftreten, wenn du den Ordner öffnest. Das tükische am Desktop ist ja, das er ihn immer wieder öffnet und sich der Explorer somit immer wieder sozusagen "selbst abschießt".

[re:2] am ++--

@GHLing: Wie ich herausfand, greift der Fehler Systemweit. Also nicht nur der Desktop betroffen. Das in Verbindung mit "Bisher wurde noch nicht untersucht, ob sich dieser Bug auch zum Ausführen von Code ausnutzen lässt. Da es sich um einen Pufferüberlauf handelt, wäre das durchaus denkbar."-> macht ihn evtl. zu einer ernstzunehmenden Lücke.

[15] am ++--

Was für eine Überschrift....- ist denn nicht jede Sicherheitslücke unter Windows nervig?!

[16] am ++--

Ist es eventuell möglich, dass der Fehler bei Leuten mit "NX-Bit" (z.B. Athlon 64, Venice) nicht auftritt, weil das Feature doch Pufferüberläufe verhindern soll, ODER?

[re:1] am ++--

@Hoozer: Nein.

[re:2] am ++--

@Hoozer: NX verhindert Pufferüberläufe nicht. Es verhindert, dass sie zum Einschleusen von Code genutzt werden bzw. versucht es zu verhindern.

[17] am ++--

Mit Fehler hat das meiner Meinung nach nicht so wirlich was zu tun. Wie soll man denn solche manipulierten Objekte im Voraus denn 100% ausschließen? immerhin ist die url Datei modifiziert. Das ganze würde ja dazu führen das man sich mehr um modifizierte Objekte kümmert um diese abzufedern anstatt wirklich sinnvolle Features entwickeln zu können. Und wer bitte legt überhaupt url dateien auf m Desktop ab?? einzig die ie benutzer haben mit "verknüpfung erstellen"aus m Kontekxtmenü des IE direkten und bequemen Zugriff auf so eine Funktion die auf dem Desktop eine url ablegen kann. Solche Fehler lassen sich wohl wie gesagt schwer vorweg ausschließen weil man ja Dateitypen x-beliebig manipulieren kann, wie soll man denn auf diese Manipulationen kommen.

[re:1] am ++--

@Rikibu: siehe [14]

[re:2] am ++--

@Rikibu: Dem kann, nein muss ich zustimmen. Wenn Entwickler alle Möglichkeiten ausschließen würden (inkl. Modifikationen), dann würden wir wohl keinen PC mehr haben :)

[re:3] am ++--

@Rikibu: !? natuerlich koennen Entwickler sowas ausschießen. Zumindest kann man verhindern, das ein Programm beim blossen vorhanden sein einer solchen Datei abstuertzt.

[re:4] am ++--

@fetisch: und wenn ich 2 a's mehr hinmache dann stürtzt es da ab. Also alle Varianten ausschließen wird nicht gehen. Dann müsste man eher den Explorer insofern anders gestalten, dass er eben keine .url ohne zutun ausführt. Erst bei einem Doppelklick stürzt er ab. Aber alle Möglichkeiten auschließen ist nahezu unmöglich. Weil das hieße, dass ich in der Entwicklung alle Möglichkeiten berücksichtigen muss (bekannte, was ja geht und unbekannte, was eben nicht 100%ig geht) und das ist nun wirklich unmöglich. Bei einer Bestimmungsgemäßen Handhabung von solchen Dateien passiert auch nichts... nur wer anderen einen Schaden zufügen will produziert sowas. Ich seh schon, über sowas kann man stundenlang philosophieren. Wer ein Haus baut sollte auch schon alle Einbruchsmöglichkeiten auschließen... wird wohl ein Betonbunker ohne Fenster... wobei ein paar A-Bomben knacken auch den... also am Besten gleich nen Sarg bestellen und mit der Geburt beerdigen lassen, dann bin ich sicher :-)

[re:5] am ++--

@Rikibu: Auch Nutzer anderer Browser haben diese Möglichkeit. Klick mal mit der rechten Maustaste auf den Desktop und wähle dann Neu->Verknüpfung. Dort kannst Du dann auch eine URL angeben

[18] am ++1 --1

Chef ärgern .. geht einfach.. remote nen Dienst abschiessen.. Die Zauberfinger vor dem CHEF flitzen lassen DONE :-) Und schon hatman geglänzt ^^

PS: MS ein einziger exploit ^^

[19] am ++--

und wie lösch ich den scheiß wieder? ich kann mein winodws nicht mehr benutzen! Bin grad über windows vista drin! derdammt helft mir schnell!!!

[re:1] am ++--

@yocktobit: BWUAHAHAHAHHAAHAHA !!!

[20] am ++--

Der Bug is ja wirklich extrem nervig, hatte ihn dummerweise 2x mal entpackt.Einmal in meinem Download Ordner und einmal auf'em Desktop. Das entpacken im Downloadordner hat ich ganz vergessen, und nach dem löschen der desktop.url, hab ich ganz schön doof geguckt, das der Fehler immer noch present war.Naja, konnt es dann, nach einigen grübbeln, im abgesicherten Modus, auch per cmd löschen.Also funzt der Bug Systemweit......

[21] am ++--

Bald ist der Code von Systmen so komplex das ich mir gut vorstellen könnte das dirch irgendeinen dummen zufall ( die eine datei mit nem bestimmten inhalt auf dem desktop ) du einer art intelligenz führen könnte....
ein a weniger und das ding macht nix oder ?

[22] am ++--

warum stellt man die dateien überhapt ins internet raus wenn man weiss das die vergammelt sind????

naja, ich bin ken Windows Freak aber trotzdem wenn man nicht weiss finger davon lassen! oder was sichereres benutzen z.b Linux oder Linspire...wer sowas braucht kann sich bei mir melden =)))!