Windows Explorer leckt

SicherheitSicherheitsmanagement

Die Dateivorschau des Explorers kann genutzt werden, um Code auszuführen. Einen Patch gibt es noch nicht.

Wie die Sicherheitsexperten von GreyMagic herausgefunden haben, lässt sich der Explorer von Windows 2000 ausgesprochen einfach Code unterschieben. Dabei genügt es, etwa im Autor-Feld einer Word-Datei Skriptcode zu platzieren. Wird die Datei angeklickt, wird dieser für die Vorschau ausgelesen, jedoch nicht angezeigt, sondern ausgeführt. Voraussetzung ist, dass die Web-Ansicht aktiviert ist.

GreyMagic hat drei Beispiel-Dateien zur Demonstration des Lecks bereitgestellt, die eine Message Box öffnen, eine Kopie von sich anlegen und den Dateinamen ändern.

Einen Patch von Microsoft gibt es noch nicht. Bis es soweit ist, hilft das Aktivieren der klassischen Ordneransicht in den Ordneroptionen. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen