Sicherheitsleck in Windows XP tarnt .exe-Dateien

EnterpriseSicherheit

In dem Betriebssystem Windows XP von Microsoft wurde erneut ein Sicherheitsleck festgestellt.

In dem Betriebssystem Windows XP von Microsoft wurde erneut ein Sicherheitsleck festgestellt. Dabei kann eine ausführbare Datei, zum Beispiel mit der Erweiterung .exe, als Verzeichnis getarnt und ohne Wissen des Computer-Users ausgeführt werden, wie es bei der Mailingliste ‘Full Disclosure’ heißt.
Dazu muss die betreffende Datei mit der Endung .folder bezeichnet werden. Im Windows-Explorer von XP erscheint diese Datei dann tatsächlich als Ordner. Sind die Details ausgeblendet, bleibt der Fehler unbemerkt. Über ein HTML-Dokument lässt sich dann durch einen Java-Befehl die Datei ausführen.

Einen Workaround oder sonstige Abhilfe gab es bei Redaktionsschluss noch nicht. Dennoch ist über den Explorer die betreffende Datei erkennbar, wenn die Endungen angezeigt werden. Die Datei lässt sich aber dennoch ausführen und öffnen. Auch Virenscanner lassen sich von diesem Trick überlisten.