Gefälschter Ordner startet Programme unter XP
Die Person unter der Bezeichnung http-equiv hat einen Beispielcode in der Mailingliste Full Disclosure veröffentlicht, der zeigt, wie sich eine ausführbare Datei als Verzeichnis tarnen lässt. Und zwar muss dazu lediglich die Dateiendung auf .folder geändert werden und schon erscheint die betreffende Datei im Windows Explorer als Verzeichnis. Ist die Ausblendung von bekannten Dateitypen eingeschaltet, bleibt der Trick unbemerkt.
Auf diese Weise lassen sich zwar keine exe-Dateien direkt ausführen, aber das Beispiel belegt, wie eine mit JavaScript-Befehlen versehene HTML-Datei mit einer exe-Datei versehen wird, so dass ein Opfer dazu gebracht werden kann, die Datei mit den Rechten des angemeldeten Nutzers auszuführen.
Als eine Art Abhilfe bleibt, die als Standard eingeschaltete Funktion "Erweiterungen bei bekannten Dateitypen ausblenden" in den Ordneroptionen des Windows Explorer zu deaktivieren. Das hilft zumindest, derartige Tricks zu erkennen, es bewahrt aber nicht davor, dass entsprechend präparierte Dateien weiterhin geöffnet werden können.
Beispiel: Full-Disclosure Mailingslist
Quelle: Golem.de
Vielen Dank an die News-Submitter! :) Auf Wunsch können Sie in unserem Forum mit anderen Besucher über dieses Thema diskutieren.
Auf diese Weise lassen sich zwar keine exe-Dateien direkt ausführen, aber das Beispiel belegt, wie eine mit JavaScript-Befehlen versehene HTML-Datei mit einer exe-Datei versehen wird, so dass ein Opfer dazu gebracht werden kann, die Datei mit den Rechten des angemeldeten Nutzers auszuführen.
Als eine Art Abhilfe bleibt, die als Standard eingeschaltete Funktion "Erweiterungen bei bekannten Dateitypen ausblenden" in den Ordneroptionen des Windows Explorer zu deaktivieren. Das hilft zumindest, derartige Tricks zu erkennen, es bewahrt aber nicht davor, dass entsprechend präparierte Dateien weiterhin geöffnet werden können.
Beispiel: Full-Disclosure Mailingslist
Quelle: Golem.de
Vielen Dank an die News-Submitter! :) Auf Wunsch können Sie in unserem Forum mit anderen Besucher über dieses Thema diskutieren.
Jetzt als Amazon Blitzangebot
Ab 05:59 Uhr 240W USB C Ladegerät, 8 Port USB C netzteil, GaN Ladegerät GaN III Netzteil USB C faltbares PD Ladegerät kompatibel mit MacBook Pro/Air, iPad, Galaxy, iPhone15/14/13 Kamera
Original Amazon-Preis
79,98 €
Im Preisvergleich ab
79,99 €
Blitzangebot-Preis
67,98 €
Ersparnis zu Amazon 15% oder 12 €
Neueste Downloads
Beliebt im Preisvergleich
- Windows:
Neue Nachrichten
Beliebte Nachrichten
Videos
Sebastian Kuhbach
Redakteur bei WinFuture
Ich empfehle ...
- Amazon Fire TV: Neue Funktion macht den Stick "unbrauchbar"
- Windows 11: Prozesse lassen sich bald direkt in der Taskleiste beenden
- Media Markt: Samsung MicroSD-Karte mit 256 GB für nur 18,99 Euro
- Nur heute bei Media Markt: Samsung Galaxy Buds Live für 64 Euro
- Günstiges Bundle: Xbox Series S + Hogwarts Legacy für nur 299 Euro
Meist kommentierte Nachrichten
Forum
-
10 oder 11?
raffa - vor 11 Minuten -
[Umfrage] Was für Browser nutzt ihr
pcfan - Heute 12:00 Uhr -
KDE, GNOME, XFCE, LXQT, oder LXDE
was setzt ihr ein?KDE, GNOME, XFC
Gregor54 - Heute 08:06 Uhr -
Win 10 neu aufsetzen mit altem Key
Doodle - Gestern 13:02 Uhr -
Winfuture.de - Song Of The Day Pt. 4
Reteibeg - Gestern 12:03 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen