Windows Explorer leckt

Daniel Dubsky,
SicherheitSicherheitsmanagement

Wie die Sicherheitsexperten von GreyMagic herausgefunden haben, lässt sich der Explorer von Windows 2000 ausgesprochen einfach Code unterschieben. Dabei genügt es, etwa im Autor-Feld einer Word-Datei Skriptcode zu platzieren. Wird die Datei angeklickt, wird dieser für die Vorschau ausgelesen, jedoch nicht angezeigt, sondern ausgeführt. Voraussetzung ist, dass die Web-Ansicht aktiviert ist.

GreyMagic hat drei Beispiel-Dateien zur Demonstration des Lecks bereitgestellt, die eine Message Box öffnen, eine Kopie von sich anlegen und den Dateinamen ändern.

Einen Patch von Microsoft gibt es noch nicht. Bis es soweit ist, hilft das Aktivieren der klassischen Ordneransicht in den Ordneroptionen. (dd)

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
Daniel Dubsky
Autor: Daniel Dubsky