PC-Experience - IT-Portal für Reviews, Artikel, Windows Tipps und Problemlösungen -

PC-Experience
Registrierungdie Foren-Regelndie 2016 überarbeiteten FAQs für unser CMS und das ForumImpressum und DatenschutzSucheKalenderMitgliederlistezu unseren ArtikelnTutorialsZur Startseitezur Forenübersicht


PC-Experience » Software Foren: » Windows 9x, NT, 2000, XP: » Sicherheitsloch in Hilfesystem von Windows XP entdeckt » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Thema ist geschlossen
Zum Ende der Seite springen Sicherheitsloch in Hilfesystem von Windows XP entdeckt
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
Cerberus Cerberus ist männlich
Chefredakteur


Dabei seit: 23.07.2002
Beiträge: 11.737
Herkunft: Lübeck

Achtung Sicherheitsloch in Hilfesystem von Windows XP entdeckt Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

In Windows XP ersetzte Microsoft die bisherige Hilfefunktion des Betriebssystems durch ein so genanntes Hilfe- und Supportcenter. Wie die Mailingliste Bugtraq mitteilt, besitzt dies eine Sicherheitslücke, die es Angreifern erlaubt, beliebige Dateien auf einem fremden System zu löschen, sofern Name und Position der Datei bekannt sind.

Wenn eine speziell präparierte URL im Browser geöffnet wird, startet dies das Hilfe- und Supportcenter von Windows XP. Wenn diese spezielle URL den Löschbefehl für eine Datei enthält, wird die betreffende Datei gelöscht, sobald das Hilfe- und Supportcenter geschlossen wird. Eine solch präparierte URL kann etwa über eine HTML-Seite oder eine E-Mail auf den Rechner eines Opfers gelangen. Immerhin erlaubt die Sicherheitslücke nur, Dateien mit den Privilegien des Anwenders zu löschen.

Als Notlösung bleibt derzeit, das Hilfe- und Supportcenter nicht manuell zu beenden, sondern den entsprechenden Task "HelpCtr.exe" im Taskmanager abzuschießen. Dann wird der Löschbefehl nicht ausgeführt. Alternativ kann man auch die Datei uplddrvinfo.htm verschieben oder löschen, so dass man von dem Problem nicht mehr betroffen ist.

Microsoft plant, das Problem erst mit der bevorstehenden Veröffentlichung des Service Pack 1 für Windows XP zu beheben. Ein separater Patch sei derzeit nicht geplant, heißt es in dem Bugtraq-Beitrag.

Quelle: Golem

Cerberus
20.08.2002 12:52 Cerberus ist offline Homepage von Cerberus Beiträge von Cerberus suchen Nehmen Sie Cerberus in Ihre Freundesliste auf
Baumstruktur | Brettstruktur
Neues Thema erstellen Thema ist geschlossen
PC-Experience » Software Foren: » Windows 9x, NT, 2000, XP: » Sicherheitsloch in Hilfesystem von Windows XP entdeckt

Impressum/Datenschutz


Designed by PC-Experience.de, online seit 06.August 2002
Copyright © 2002 - 2017 PC-Experience.de