Bug im Hilfesystem von Windows XP

Das Hilfesystem von Windows XP hat laut einem Beitrag in der Mailingliste Bugtraq ein Sicherheitsproblem. Über eine präparierte URL lässt sich das neue Hilfe- und Support-Center von XP demnach zum Löschen von Dateien nutzen.

Laut Shane Hirds Posting im Bugtraq-Forum tritt der Fehler im Internet Explorer 6 und in Windows XP bei allen aktuellen Patches auf. Gelingt es dem Angreifer, einem Benutzer wahlweise per HTML-Mail oder über eine Webseite eine präparierte URL unterzuschieben, startet das Hilfe-Center und führt Befehle aus, die in der URL versteckt sind.

Wie Hird beschreibt, rührt der Bug von einer Funktion des Hilfecenters her, die eigentlich Treiber- und sonstige Support-Informationen übertragen soll. Über die Funktion lassen sich aber auch Scripte ausführen, ohne dass der Benutzer davon etwas merkt.

Hird demonstriert mit einer präparierten URL, wie sich auf diese Weise Dateien löschen lassen. Das Hilfe-Programm agiere dabei mit allen Benutzerrechten. Microsoft will den Fehler nach Angaben von Hird mit dem Service Pack 1 bereinigen. Zusätzliche Informationen bietet der Windows XP Bugreport. (uba)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Bug im Hilfesystem von Windows XP

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor