Nährboden für Viren: Manifest-Lücke in Windows XP

Manifestierte Lücke

Im tecChannel.de-Labor haben wir eine manipulierte .manifest-Datei für den Windows-Explorer (explorer.exe) erzeugt. Statt gültigen in XML geschriebenen Informationen zu Styles und DLL enthält die Datei sinnfreie Zeichen. Kopiert man die Datei in das Windows-Verzeichnis von Windows XP, startet neu oder beendet den Explorer über den Taskmanager, so hängt sich das System auf. Windows XP gibt in diesem Fall nicht einmal eine Fehlermeldung aus. tecChannel.de konnte das Problem am RC1 und jetzt auch an der fertigen Version von Windows XP nachvollziehen.

Die Auswirkungen sind - wie bereits zum RC1 berichtet - fatal. Bringt etwa ein Virus diverse Manifest-Dateien für Systemprogramme mit und installiert sie, dürfte nur eine Neuinstallation von Windows helfen. Letztlich lässt sich damit jede Applikation handlungsunfähig machen, solange es nicht gelingt, die zugehörige Manifest-Datei zu löschen.

Im Fall der korrupten "explorer.exe.manifest" kann der Schaden noch über die Kommandozeile behoben werden, die man über den Taskmanager aufruft und die "explorer.exe.manifest"-Datei löscht. Lässt sich cmd.exe und/oder der Taskmanager wegen korrupter Manifest-Dateien ebenfalls nicht aufrufen, kann man sich ausmalen, wie groß die Probleme werden.