News

 

19.04.2001

4phones.de auf Twitter Dieser Artikel als Druckversion 

Microsoft: Neue Sicherheitslücke im System

Microsoft: Neue Sicherheitslücke im System
Sicherheitsexperte Georgi Guninski hat erneut eine Schwachstelle in Windows entdeckt. Ein Doppelklick auf harmlos aussehende Dateien könnte gefährlich werden.

Wenn der Benutzer aus dem Windows Explorer oder Internet Explorer heraus eine Datei öffnet, kann er durch eine harmlose Extension dazu verleitet werden, schädliche Programme auszuführen. Mit einem Trick ist es möglich, beispielsweise an eine Textdatei (.txt) einen sogenannten ClassIdentifier (CLSID) anzuhängen, mit dem Windows Objekte eindeutig identifiziert.

Georgi Guninski hat auf seinen Seiten eine Demonstrationsdatei (Download hier)hinterlegt. Die in seinem Beispiel verwendete Datei "testhta.txt.{ 3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}" würde im Windows Explorer und IE lediglich als Textdatei angezeigt werden. Bei einem Doppelklick wird jedoch der HTML-Applikation Host geöffnet, der dieser Class-ID zugeordnet ist. Diese Lücke kann nach Angaben Guninskis dazu verwendet werden, gefährliche Programme einzuschleusen. Microsoft wurde bereits von dem Sicherheitsloch verständigt.