Kritische Lücke in Windows XP

Windows XP weist eine Lücke auf, über die ein externer Angriff möglich wird. Die Folge: Windows führt beliebigen Code aus.

Ein Angreifer kann Dateien so präparieren, dass sie in Windows als Dateiordner dargestellt werden, jedoch tatsächlich eine ausführbare Datei und den zu ihrer Ausführung nötigen Script-Code enthalten. Dies hängt damit zusammen, dass Windows XP Dateien mit der Endung ".folder" im Windows Explorer automatisch als Dateiordner anzeigt.

Kann der Angreifer einen Benutzer dazu verleiten, einen solchen "Ordner" zu öffnen, führt Windows Explorer den enthaltenen Code automatisch im Rechtekontext des Benutzers aus. Dies erfolgt auch bei gefälschten Ordnern, die der Angreifer in ZIP-komprimierte Dateien verpackt hat. Ein zum Nachweis der Schwachstelle entworfener Exploit kursiert bereits. Bislang gibt es keine Patches oder Workarounds zum Schließen der Lücke.

Zusätzliche Informationen und Links finden Sie im zugehörigen Security Report. Die Security Reports von tecCHANNEL sind ein Service, der in Zusammenarbeit mit Secunia angeboten wird. Sie können die Security Reports auch als kostenlosen Newsletter abonnieren. (uba)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Kritische Lücke in Windows XP

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor