In dem Betriebssystem Windows XP von Microsoft wurde erneut ein Sicherheitsleck festgestellt. Dabei kann eine ausführbare Datei, zum Beispiel mit der Erweiterung .exe, als Verzeichnis getarnt und ohne Wissen des Computer-Users ausgeführt werden, wie es bei der Mailingliste ‘Full Disclosure’ heißt.
Dazu muss die betreffende Datei mit der Endung .folder bezeichnet werden. Im Windows-Explorer von XP erscheint diese Datei dann tatsächlich als Ordner. Sind die Details ausgeblendet, bleibt der Fehler unbemerkt. Über ein HTML-Dokument lässt sich dann durch einen Java-Befehl die Datei ausführen.
Einen Workaround oder sonstige Abhilfe gab es bei Redaktionsschluss noch nicht. Dennoch ist über den Explorer die betreffende Datei erkennbar, wenn die Endungen angezeigt werden. Die Datei lässt sich aber dennoch ausführen und öffnen. Auch Virenscanner lassen sich von diesem Trick überlisten.
Kurz vor der Fußball-Europameisterschaft in Deutschland nehmen die Cyberbedrohungen für Sportfans zu, warnt Marco Eggerling…
Software für das Customer Relationship Management muss passgenau ausgewählt und im Praxistest an das einzelne…
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…