Vista: Dateien lassen sich mit Sonderzeichen tarnen
Hintergrund dieses Problems, das bei Windows XP nicht aufteten soll, ist die Möglichkeit, Unicode-Steuerzeichen für die Änderung der Schreibrichtung auch in Dateinamen zu verwenden. Bestimmte Steuerzeichen lassen sich laut Heise so verwenden, dass der zu tarnende Teil des Dateinamens ausgeblendet wird.
Warum diese Möglichkeit überhaupt in Windows Vista enthalten ist, ist unklar, da derartige Sonderzeichen, die zum Beispiel im arabischen Sprachraum genutzt werden, in Dateinamen keinen Zweck erfüllen. Unter Umständen wäre ein Patch von Microsoft in diesem Falle nötig, um die Kunden vor einem Missbrauch dieses "Schwachstelle" zu schützen.
Die bei unbekannten Dateien aus dem Internet üblichen Hinweise auf getarnte Schädlinge mit modifizierten Dateinamen gelten in diesem Fall nur in beschränktem Maß. Der Anwender kann schließlich kaum nachvollziehen, ob es sich um Schad-Software handelt, da der Dateiname auch beim Öffnen mit entsprechenden Optionen so aussieht, als handele es sich um eine normale Datei im richtigen Format.
Einzig das Icon der Datei kann ein ausführbares Programm in diesem Fall noch verraten. Auch das Symbol kann jedoch von einem Angreifer so angepasst werden, dass die getarnte Datei zumindest mit Vistas Bordmitteln nicht als Schad-Programm identifizierbar ist. Die Datei-Explorer anderer Programme stellen den Dateinamen ohne die Sonderzeichen dar, wie Heise am Beispiel von 7-Zip demonstriert.
Weitere Informationen: Heise.de
Warum diese Möglichkeit überhaupt in Windows Vista enthalten ist, ist unklar, da derartige Sonderzeichen, die zum Beispiel im arabischen Sprachraum genutzt werden, in Dateinamen keinen Zweck erfüllen. Unter Umständen wäre ein Patch von Microsoft in diesem Falle nötig, um die Kunden vor einem Missbrauch dieses "Schwachstelle" zu schützen.
Die bei unbekannten Dateien aus dem Internet üblichen Hinweise auf getarnte Schädlinge mit modifizierten Dateinamen gelten in diesem Fall nur in beschränktem Maß. Der Anwender kann schließlich kaum nachvollziehen, ob es sich um Schad-Software handelt, da der Dateiname auch beim Öffnen mit entsprechenden Optionen so aussieht, als handele es sich um eine normale Datei im richtigen Format.
Einzig das Icon der Datei kann ein ausführbares Programm in diesem Fall noch verraten. Auch das Symbol kann jedoch von einem Angreifer so angepasst werden, dass die getarnte Datei zumindest mit Vistas Bordmitteln nicht als Schad-Programm identifizierbar ist. Die Datei-Explorer anderer Programme stellen den Dateinamen ohne die Sonderzeichen dar, wie Heise am Beispiel von 7-Zip demonstriert.
Weitere Informationen: Heise.de
Jetzt als Amazon Blitzangebot
Ab 08:29 Uhr Goldge 24Pcs Schlüsselanhänger Taschenlampe Mini Lampe 4cm
Original Amazon-Preis
14,99 €
Blitzangebot-Preis
13,59 €
Ersparnis zu Amazon 9% oder 1,40 €
Neueste Downloads
Beliebt im Preisvergleich
- Windows:
Neue Nachrichten
Beliebte Nachrichten
Videos
Meist kommentierte Nachrichten
Forum
-
Windows 11 Start Problem
WalterB - Heute 05:48 Uhr -
10 oder 11?
raffa - Gestern 22:57 Uhr -
Winfuture.de - Song Of The Day Pt. 4
^L^ - Gestern 22:26 Uhr -
GpgOemSysChk funktioniert nicht mehr
Senftube - Gestern 10:23 Uhr -
[PC]Neuer Rechner bis ca. 800
Atha - Gestern 09:10 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen