Nährboden für Viren: Manifest-Lücke in Windows XP

Zweifelhafter Komfort

Microsoft hat die Manifest-Dateien eingeführt, da sich dadurch Elemente ohne ein Update des Betriebssystems oder das Einspielen eines Service-Packs ändern lassen. Bisher hat Windows etwa die Darstellung von Rahmen und Menüs der User32.dll und teilweise der ComCt32.dll überlassen. Die User32.dll ist aber als wichtige Systemkomponente an eine bestimmte Version des Betriebssystems gebunden. Die ebenfalls mit Steuerfunktionen betraute ComCt32.dll fällt unter Windows 2000 und ME unter den Windows-Dateischutz. Bei Windows XP hat Microsoft die ComCt32.dll auf die Version 6 aktualisiert, damit sie etwa die neuen Designs, die Hyperlink-Steuerung und die Gruppenansicht unterstützt.

Microsoft selbst schreibt in der Entwickler-Bibliothek der ComCT32.dll "ein Potenzial zum Eindringen in manche Anwendungen" zu. Das Problem will man durch das Mitliefern der alten Version 5 der ComCt32.dll behoben haben. Auf welche Version - alt oder neu - der ComCt32.dll Windows XP zurückgreift, hänge dann davon ab, ob zur jeweiligen Anwendung eine Manifest-Datei existiere, so Microsoft.

In Anbetracht der aufgezeigten Mängel beim Umgang mit .manifest-Dateien ist diese Absicherung höchst fraglich. Empfehlenswert wäre, wenn Windows XP zumindest prüfen würde, ob die Manifest-Datei gültigen XML-Code enthält. Wenn nicht, sollte XP auf die Standard-Darstellung ohne Styles zurückgreifen. (uba)