Auf der Mailingliste Full Disclosure hat ein Sicherheitsexperte mit dem Pseudonym http-equiv eine Schwachstelle in Windows XP gemeldet, mit der sich ausführbare Dateien als Windows-Ordner tarnen lassen. Dazu reicht es aus, der Datei die Endung ".folder" hinzuzufügen. Das ursprüngliche Icon wechselt dann zum Ordnersysmbol. Ist dann noch im Windows Explorer die Option "Erweiterungen bei bekannten Dateien ausblenden" aktiviert, fällt die Täuschung überhaupt nicht mehr auf. Ein Doppelklick öffnet dann nicht den Ordner, sondern führt die Datei aus.
Die Schwachstelle ist nicht nur auf die Ansicht im Windows Explorer beschränkt. Auch in gezippten Dateien wird der gefälschte Ordner angezeigt, sowohl beim XP-eigenen ZIP-Manager als auch mit Winzip. Der vorherige Blick in eine komprimierte Datei, um sich vor unliebsamen Überraschungen zu schützen, reicht nun schon aus, um sich mit Schädlingen und Dialern zu infizieren.
Eine Lösung für dieses Problem ist zur Zeit nicht bekannt. Anwender sollten komprimierte Dateien aus unbekannten Quellen nicht öffnen.
Quelle: http://www.heise.de/newsticker/data/dab-26.01.04-000/

hyrican

Werbung

das ist aber eine lustige technik. ich hab das mal ausprobiert. immer wenn ich so einen folder anklicke, klappt ein fenster auf. da steht dann eine warnung drin und ich kann aussuchen, was ich machen will. klick ich dann auf öffnen, klappt das fenster neu auf. schaden kann man so aber keinen anrichten. ist wohl bloss panik machen.
hab hier übrigens winxp pro.

" Eine ähnliche Technik verwendete auch der Trojaner JS/StartPage.dr alias TrojanDropper/Mimail.b"
Jaja, Schaden kann man damit nicht anrichten....

"Die HTML-Datei führt beim Öffnen die EXE mit den Rechten des Benutzers aus."
Jaja, ist nur Panikmache....
...wenn du als anerkannter Experte das sagst glaub ich dir natürlich sofort.

hyrican

Zitat:

Ein Doppelklick öffnet dann nicht den Ordner, sondern führt die Datei aus. Allerdings muss ein Angreifer dazu ein wenig rumtricksen, da sich normale EXE-Dateien so nicht starten lassen. ... Eine ähnliche Technik verwendete auch der Trojaner JS/StartPage.dr alias TrojanDropper/Mimail.b, ohne allerdings auf den Ordnertrick zurückzugreifen.

die gefahr geht also nicht vom ordnertrick aus.
wenn ich das exploit ausprobiere, kommt da "die aktuellen sicherheitseinstellungen verhindern...". nichts passiert.
ist also doch nur panik mache mit dem ordnertrick. vielleicht solltest du "experte" dich mal genau informieren, bevor du mich anpöbelst!

Du findest es also nicht gefährlich wenn anstatt dem Anzeigen des Ordnerinhalts eine *.exe-Datei ausgeführt wird. Andere User mögen das anders sehen, ich zähle mich dazu.
Mag sein das deine Einstellungen das Ausführen verhindern, es gibt aber auch Rechner mit anderen Einstellungen.
Ich habe dich nicht angepöbelt sondern deine Kompetenz und Seriosität in Frage gestellt denn dein Ruf hier im Forum ist aufgrund deiner bisherigen Posts nicht der beste, Zweifel also durchaus berechtigt. Es steht dir frei dein Wissen durch Fakten zum Thema zu untermauern. Ein einfaches "bei mir geht der Exploit nicht" reicht da leider nicht.
Mein Wissen ist begrenzt, richtig, aber ich für meinen Teil vertraue einem Experten von FullDisclosure eher als einem "Titte" mit ner Menge seltsamer Beiträge.

hyrican

Und 'nem wirklich fürchterlichen Avatar-na dann lieber keinen... :roll: