PC-Experience (https://www.pc-experience.de/wbb2/index.php)
- Software Foren: (https://www.pc-experience.de/wbb2/board.php?boardid=17)
-- Windows 9x, NT, 2000, XP: (https://www.pc-experience.de/wbb2/board.php?boardid=18)
--- Sicherheitsloch in Hilfesystem von Windows XP entdeckt (https://www.pc-experience.de/wbb2/thread.php?threadid=458)

Geschrieben von Cerberus am 20.08.2002 um 12:52:

Achtung Sicherheitsloch in Hilfesystem von Windows XP entdeckt

In Windows XP ersetzte Microsoft die bisherige Hilfefunktion des Betriebssystems durch ein so genanntes Hilfe- und Supportcenter. Wie die Mailingliste Bugtraq mitteilt, besitzt dies eine Sicherheitslücke, die es Angreifern erlaubt, beliebige Dateien auf einem fremden System zu löschen, sofern Name und Position der Datei bekannt sind.

Wenn eine speziell präparierte URL im Browser geöffnet wird, startet dies das Hilfe- und Supportcenter von Windows XP. Wenn diese spezielle URL den Löschbefehl für eine Datei enthält, wird die betreffende Datei gelöscht, sobald das Hilfe- und Supportcenter geschlossen wird. Eine solch präparierte URL kann etwa über eine HTML-Seite oder eine E-Mail auf den Rechner eines Opfers gelangen. Immerhin erlaubt die Sicherheitslücke nur, Dateien mit den Privilegien des Anwenders zu löschen.

Als Notlösung bleibt derzeit, das Hilfe- und Supportcenter nicht manuell zu beenden, sondern den entsprechenden Task "HelpCtr.exe" im Taskmanager abzuschießen. Dann wird der Löschbefehl nicht ausgeführt. Alternativ kann man auch die Datei uplddrvinfo.htm verschieben oder löschen, so dass man von dem Problem nicht mehr betroffen ist.

Microsoft plant, das Problem erst mit der bevorstehenden Veröffentlichung des Service Pack 1 für Windows XP zu beheben. Ein separater Patch sei derzeit nicht geplant, heißt es in dem Bugtraq-Beitrag.

Quelle: Golem

Cerberus


Forensoftware: Burning Board , entwickelt von WoltLab GmbH