Sicherheitsloch im Windows Explorer

11. Mai 2005, 11:16
9 Postings

Kein Patch – Windows XP ist nicht betroffen

Das Sicherheitsunternehmen GreyMagic hat eine Sicherheitslücke im Windows Explorer gefunden. Es besteht die Möglichkeit, dass Angreifer beliebigen Script-Code ausführen, schuld ist ein Fehler in der Web-Ansicht des Explorers.

Web-Ansicht

In der Web-Ansicht des Explorers in Windows 2000 werden E-Mail-Adressen aus dem Namensfeld eines Word-Dokuments in einen mailto-Link konvertiert. Dabei wird allerdings nicht geprüft wird, ob darin schädlicher Code enthalten ist. Mit einer entsprechend manipulierten Word-Datei besteht für Angreifer die Möglichkeit, diese Sicherheitslücke auszunützen. Die Datei muss dabei nicht geöffnet werden, Gefahr besteht schon bei der auf die Voransicht der Dateiinformationen.

Windows 2000

Das Problem besteht bei Windows 2000 Professional, 2000 Server sowie 2000 Advanced Server, nicht aber bei Windows XP.

Derzeit steht kein Patch bereit, GreyMagic zu folge macht es Sinn in den Explorer-Einstellungen die Option "herkömmlichen Windows-Ordner verwenden" zu aktivieren.(red)

Share if you care.