Vista: Dateien lassen sich mit Sonderzeichen tarnen

Windows Vista Wie Heise berichtet, können Angreifer unter Windows Vista die Namen und Endungen von Dateien mit Hilfe von Unicode-Zeichencodierungen so manipulieren, dass Schad-Software getarnt werden kann. Als Beispiel nennt man die Tarnung einer ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Das hört sich nicht gut an und was ist wenn man beaknnte Endungen in der Ordneroption ausblendet? So habe ich das auf jedenfall,
weil man manchmal auch bei XP per e-mail irgendwelche .bat Dateien bekommt...
 
@Thomsen: Das hilft nicht. Guck dir mal den heise Artikel an: http://tinyurl.com/27plu9
 
@Thomsen: ... das ganze geht aber auch unter Windows 2000, XP, 2000 Server und 2003 sowie am neuen Homeserver ... und laut Technet ist dies eigentlich Absicht ... nur das "verstecken" nicht. Die unangenehme geschichte ist nur, dass sich solche "umbenannte Dateien" manchmal nur unter extremen Aufwand wieder "rückumbenennen lassen", wenn diese im Root stehen. Es treten aber auch ähnliche Probleme auf, wenn Client und Server unterschiedliche Codepages nutzen, da kann schon mal passieren, dass man plötzlich direkt am Server keine Verzeichnisse oder Dateien mehr löschen kann, da "unerlaubter Zugriff" trotz Administrator- und System-Rechten besteht. Gemeldet wurde dies erstmals vor ca 8 Jahren und kann auch in den Foren nachgelesen werden. Von einem NEUEN Problem also keine Spur.
 
"Warum diese Möglichkeit überhaupt in Windows Vista enthalten ist, ist unklar, da derartige Sonderzeichen, die zum Beispiel im arabischen Sprachraum genutzt werden, in Dateinamen keinen Zweck erfüllen." Heißt das also, dass Microsoft nicht gewollt die Funktion programmiert hat oder wie? :)
 
@zivilist: Es ist offenbar für heise unklar, Microsoft wird die Begründung schon wissen.
 
@zivilist: Naja, ich würd sagen das man mit den Hauseigenen MUI-fähigkeiten von Vista auch in jeder Version alle Sprachen unterstützt und das funktioniert halt nicht ohne Unicode. Wird sicher kein allzu großes Problem sein die betroffenen "Sonderzeichen" zu sperren.
 
@swissboy - aber was bringt es den anwendern, wenn niemand ausser ein paar microsoft entwicklern und leuten die ihre (schad-)software tarnen wollen den sinn dieses features verstehen...
 
@zivilist: erstell mal ne datei, markier sie und dann umbenennen klicken, anschließend ALT und auf dem nummerblock 0160 eingeben. schon hat man ne datei ohne dateinamen, das ist bestimmt auch nicht gewollt
 
Vermutlich hängt das Zeichenformatierungs-Problem deshalb im Vista weil Vista als Multilingual System vorgesehen ist . Es ist aber kein Fehler auch wenn man die Schwachstelle möglicherweise als Sicherheitsrisiko ausnutzen könnte. Auf der anderen Seite schreibt Heise auch klar das man Anlagen aus Email grundsätzlich mit Vorsicht öffnen sollte.
 
@~LN~: Deine grundsätzlichen verniedlichungen solcher Probleme lassen dich mittlerweile echt etwas dumm darstehen. Vlt. solltest du mal die MS Brille abnehmen...
Einfach zusagen, das ist kein Fehler ist echt etwas lächerlich.
 
@ bbrickwedde: Mach mal nen Punkt. Er hat nur dargestellt, daß es keine Fehler im Sinne der Funktionalität ist, sonder lediglich eine Schwachstelle, die ausgenutzt werden kann. Was ist daran verwerflich ?
 
@ bbrickwedde: Zitat Heise: "Die verdrehte Anzeige des Dateinamens lässt sich auf Unicode-Steuerzeichen für die Umschaltung der Schreibrichtung zurückführen. Sie ist etwa für den arabischen Raum nötig, wo die Schreibrichtung von rechts nach links verläuft.....Unter Windows Vista und möglicherweise auch anderen Betriebssystemen sind diese Sonderzeichen auch in Dateinamen erlaubt" .... Willst du Heise jetzt auch als MS Brillendummie doof von der Seite anmachen, viel Spass. Tja Pech gehabt wenn du jetzt als Volltroll dastehst.
 
@Departed: Lass gut sein, du willst doch sowieso wie jedesmal nur die große Fresse schwingen, beweise das erstmal das Unicodezeichen ungewollte Zeichen sind. Ich vermute mal du hast die News gleich garnicht verstanden . dummer Troll.
 
@~LN~: Wenn wir hier jetzt schon mit Zitaten anfangen:

"Angreifer können Vista-Nutzer dadurch ins Bockshorn jagen, dass sie ausführbaren Schadcode mit diesen Sonderzeichen tarnen"_______________"Dann helfen auch die üblichen Hinweise zum Schutz vor Schädlingsbefall nicht, wie ausführbare E-Mail-Anhänge nicht zu starten."__________"Dennoch sollte Microsoft über einen Patch nachdenken, der solche Sonderzeichen zur Umschaltung der Schreibrichtung zumindest in Dateinamen verbietet – [b]einen sinnvollen Einsatzzweck für solche Zeichen in Dateinamen dürfte es nicht geben[/b]"_________
So, jetzt erzähl mir noch mal ernsthaft, das der Kram kein BUG von Vista ist, der nicht gefixt werden sollte. Ich stehe ja auch nicht auf MS geflame, aber man sollte den Tatsachen schon ins Auge sehen, und sie nicht verblenden...
 
@bbrickwedde: Ich hab nirgendwo erwähnt das Microsoft das im Sinne der Sicherheit so belassen soll. Was willste denn jetzt?
 
@~LN~: Du hast gesagt es währe kein Fehler. Und das ist es definitiv, ein umdrehen der Schreibrichtung im Dateinamen ist jawohl definitv ein unnötiger Fehler, und komm mir jetzt bloß net mit : " It'not a bug it's a feature" :-D
 
Sags glei wennde Stänkern willst , Heise hat das beschrieben wozu das gut ist . Wenn die Funktion in einem Mehrsprachensystem nicht drinn wäre dann wärs wo kein Fehler? siehe [o7] [re:1] . Möglicherweise hat das Microsoft nur versäumt die Formatierungsoptionen auf die Sprachen separat anzupassen aber das ist Spekulation. Also willste Trollen Ja oder Nein ?
 
@Departed:
und wiel du nur die eingabekontrolle kontrollierst, hast du auch vergessen, dass man immer noch eine datei ohne manuelle eingabe erstellen oder ändern kann, was eigentlich häufiger stattfindet, als dass man manuell einen dateinamen editiert.
....so und wer verteilt hier nun dummheit?

als developer stimme ich ln zu. um den text des dateinahmen darzustellen wird eine method aufgerufen, die genau das tut wie es die steuerzeichen definieren. das ist kein fehler, sondern nur eine möglichkeit das als fraud auszunutzen. auch wenn es viele immer denken, aber die microsoft developer sind auch keine gottesähnlichen wesen, die an alles denken, aber sie kommen der sache schon ziemlich nahe....
 
Doppelpost wegen "Pfeil Bug" :-D
 
@~LN~: Ich weiß gar nicht was du mit deinem getrolle die ganze Zeit hast? Gehen dir die Argumente aus oder was? Der Sinn von Unicode ist mir bekannt, trotzdem danke für deinen Hinweis. Aber auch in einem Mehrsprachensystem haben diese Befehle nichts in einem __Dateinamen verloren__. Und wie du schon richtig erkannt hast, hat MS es versäumt die entsprechenden Befehle bei Dateinamen zu deaktivieren, da diese sinnlos sind. Also hoffen wir doch alle, das dieser Bug behoben wird, bzw. dieses unnötige Sicherheitsrisiko?
 
Sei ein Mann anzuerkennen das es kein direkter funktionaler Fehler ist , Developer hat das noch präziser erläutert . Das bockige Kind macht dich nicht glaubwürdiger :)
 
Ein Affenstall wo zumindestens die Affen rausgeklickt werden , dein sinnloses Rumgeschrei dürfte auch nicht lang leben.
 
Was ist bitte eine "eine normale Datei im richtigen Format" ?
Wenn ein Spamversender einen Anhang zusendet, sollte man den generell nicht öffnen, egal ob der Anhang jetzt Das_Ist_Ein_Virus.exe oder finanzreport.jpg heisst.
 
Ohne den technischen Hintergrund genau zu kennen... sollte es doch reichen wenn man diese Sonderzeichen-Nutzung deaktiviert (bzw. als Sonderzeichen anzeigt) wenn das System nicht aktiv in einer asiatischen Rechts-Links-Sprache ist. Oder ?
 
@Islander: Der Sinn von Unicode ist aber, dass jeder Text gleich angezeigt wird. Sonst bräuchten wir Unicode überhaupt nicht und könnten uns mit ANSI/Multibyte und Codepages rumschlagen. Im Grunde ist das schon ein gutes Feature von Vista, wenn es richtig implementiert wäre...
 
@SparkleX: Ahja, danke für die Info! Das hatte ich nicht gewusst. Eine wirklich beschneidende Funktion :( Dann sollten die "re´s" aber auch gleich mitgelöscht werden, sonst weiß ja keiner um was es ging...
 
@faceitreal: Ok, dann müssen diese Sonderzeichen entfernt werden, oder exakt so interpretiert werden wie es auch bei einem arabischem Vista der Fall wäre. Oder würden die Charaktere dort auch verschleiert und versteckt?
 
hallo .. an alle so wunderbar WISSENDEN, wer vor euch nutzt auch das schreiben in arabisch? .. diese kenntnis sollte man haben um zu urteilen .. gun
 
Ich glaube wir ham jetz alle langsam mitgekriegt dass hier jemand rechthaberisch ist. Also ich bin zumindest der meinung dass beides teils richtig is. Jemand, der windows in der arabischen sprache nutzt oO is wahrscheinlich eher froh dass er sie benutzen kann. In andern sprachen sollte sowas allerdings deaktiviert werden.
 
Jetzt auch in Italien: Parlament stellt Rechner auf Linux um.

Seit "Vista" - spätestens - weiß man ja sowieso nicht mehr

WOFÜR

man MS die Kohle in den Rachen stopfen soll.
 
Ah das is ein feature? ich habe es vor nem halben jahrhundert als bug gemeldet ...? bei mir hat es nen ordner unlöschbar gemacht..
 
Willkommen im Kindergarten und bei den Söhnen von Bill und Linus..
Mensch wenn ihr euch Zoffen wollt, tut das gefälligst wie jeder anständige deutsche vor Gericht.. tsts
 
so ließe sich doch wunderbar ein bundestrojaner tarnen, und man merkt es nicht einmal, das der mit so simplen mitteln installiert wurde..., noch nen bild in die getarnte exe mit rein als jpg anzeigen lassen, und m^beim öffnen das bild anzeigen, keiner merkts wirklich....
 
Ein Bug ist es wohl nicht. Ich würde meinen, dass man überall bei Textausgaben dieselben Routinen einsetzt (was meiner Ansicht nach auch sehr sinnvoll ist) - bei normalen Texten möchte man dieses Verhalten ja haben nur bei Dateinamen möchte man das _in diesem Zusammenhang_ nicht. Ich könnte mir vorstellen, dass im arabischen Raum die Leute durchaus ihre Dateinamen rückwärts äh... von rechts nach links schreiben wollen. Nur halt keinen Schreibrichtungswechsel mitten im "Wort" (das wäre sicher auch dort kein notwendiges Features). Also "einfach" die passenden Steuerzeichen innerhalb eines Strings unterbinden, feddisch :D Aber herrlich zu lesen, dass viele ihre westliche Kultur als die einzig relevante betrachten und direkt mal nach einer Deaktivierung dieser Funktion grundsätzlich brüllen...
 
bestand das gleichge problem nicht auch bei den umlautdomainnamen? da hat microsoft das doch auch einfach nicht erlaubt ä,ö,ü und co zu verwenden... warum dann hier?
 
&$8234:&$8235:&$8236:&$8237:&$8238:&$8234:&$8235:&$8236:&$8237:&$8238:&$1161: Ja ja, was es nicht so alles gibt

hmm schade, in der Vorschau klappt´s aber beim Posten wird´s Zeichen gefiltert und es entsteht Zahlenmüll :(
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles