Microsoft dichtet Windows Explorer ab

Daniel Dubsky,
SicherheitSicherheitsmanagement

Die Metadaten von Dateien stellt der Windows Explorer in der Web-Ansicht nicht einfach nur dar, sondern führt sie aus, so es sich um Skriptcode handelt. Ein Angreifer könnte dies ausnutzen, um eigenen Code einzuschleusen und ausführen zu lassen ? vorausgesetzt er schafft es, dem Anwender eine entsprechend manipulierte Datei unterzuschieben.

Half bisher lediglich die Abkehr von der Web-Ansicht zur herkömmlichen Ordner-Darstellung im Explorer, so gibt es nun mit dem Security Bulletin MS05-024 einen entsprechenden Patch von Microsoft. Dieser ist allerdings nur für Windows 2000 verfügbar, auch wenn Windows 98, 98SE und Me ebenfalls betroffen sind. Allerdings liefert Microsoft für diese Versionen keinen Support mehr. Unter Windows XP trat das Problem nicht auf. (dd)

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
Daniel Dubsky
Autor: Daniel Dubsky