Windows Explorer öffnet Türen für Hacker

SicherheitSicherheitsmanagement

Der Security-Service Bugtraq berichtet über einen Fehler, der schon beseitigt geglaubt war: Die WMF-Lücke in Windows, für die es bereis Patches gab, taucht in neuer Form wieder im Windows Explorer auf.

Eine Denial-of-Sevice-Schwäche für den Windows Explorer (also nicht der Internet-Browser, sondern das Tool, mit dem Nutzer Dateien suchen) meldet die Bugtraq-Mailingliste.

Ein Angreifer könnte das Leck im Microsoft-Programm nutzen, um dem System fremde Dateien via Internet “unterzuschieben”. Nicht nur Nutzer, die aus Versehen au diese Datei klicken, können sie auslösen: Auch das reine Ansehen des Verzeichnisses, in dem die Datei liegt, würde mögliches Unheil auslösen.

Einen Exploit für die Lücke gibt es bereits, schreibt der Service. Eine Lösung für das Problem ist den Sicherheitsexperten noch nicht bekannt,. Er soll aber auf die Securityfocus-Seite gestellt werden, sobald man mehr weiß. (mk)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen