Developer mode is turned off

Registered: 528 | Members On: 0 | Guests On: 31 | Today: 1.258 | Month: 51.052 | Total: 3.611.339
Universe-Designs
W M D M D F S S
22   1
23 2
Geburtstage
Verecundus (28)
3 4
Geburtstage
Mad-Hatter (34)
5
Geburtstage
Sam.Ger (40)
6 7
Geburtstage
KatjesFluxie (34)
8
Geburtstage
lLadyl (44)
24 9 10 11
Geburtstage
Kruugz (49)
DocOss (56)
12 13
Geburtstage
Ceza (33)
14 15
25 16
Geburtstage
Viper (39)
Sweety (45)
17 18 19
Geburtstage
cybriX (45)
20 21
Geburtstage
Bitchi (43)
22
Geburtstage
KHAN (53)
26 23
Geburtstage
Nikira Bam! (36)
Sgt-Nash81 (55)
24 25 26 27 28 29
27 30
Geburtstage
Pir4nh4 (59)
CH-Roehrich (38)
 
News - Details
Informationen zur ausgewählten Nachricht.

Windows - Gefahr durch DLL- und EXE-Dateien
Microsoft News
10.09.2010 um 20:56 Uhr
Die Sicherheitslücke, die durch das Suchen und Nachladen von Dateien durch das Betriebssystem entsteht, betrifft nicht nur DLL-Dateien.

Wie die Sicherheitsexperten von ACROS Security herausgefunden haben, sucht Windows im aktuellen Arbeitsverzeichnis nicht nur wie berichtet nach DLL-Dateien, sondern auch nach ausführbaren Programmen, sofern ein entsprechender Aufruf erfolgt.

Die Sicherheitslücke, die durch das Suchen und Nachladen von Dateien durch das Betriebssystem entsteht, betrifft nicht nur DLL-Dateien.

Wie die Sicherheitsexperten von ACROS Security herausgefunden haben, sucht Windows im aktuellen Arbeitsverzeichnis nicht nur wie berichtet nach DLL-Dateien, sondern auch nach ausführbaren Programmen, sofern ein entsprechender Aufruf erfolgt.

Bei einer Anforderung sucht das System unter anderem im aktuellen Arbeitsverzeichnis, das auch in einem Netzwerk oder gar im Internet liegen kann, auch nach EXE-Dateien wie beispielsweise explorer.exe. Auf diese Weise ist es Angreifern möglich, auf einem Server eine präparierte Datei zu platzieren, die Windows dann für die richtige Version hält und ausführt. Während Microsoft für das DLL-Problem einen Workaround veröffentlicht hat, scheint dies bei EXE-Dateien laut ACROS nicht so einfach möglich zu sein. Wie Heise meldet, ist das Abschalten des WebDAV-Dienstes in Windows bisher der einzige Weg, sich vor dem Ausführen manipulierter Dateien zu schützen.

Dazu führt man über das Startmenü das Programm services.msc aus und sucht dort nach dem Dienst »WebClient«. Nach einem Doppelklick öffnet sich das Eigenschaftenfenster, in dem der Starttyp auf »deaktiviert« geändert und der Dienst auch beendet werden kann.

Quelle:Gamestar.de geschrieben von Georg Wieselsberger (gw)

Zurück

Bitte Login benutzen, um Kommentare zu schreiben.
- 25.05.2015 -
(3)
- 04.05.2015 -
(0)
- 17.02.2015 -
(7)
- 07.02.2015 -
(4)
- 30.08.2011 -
(0)
- 03.04.2011 -
(4)
- 30.03.2011 -
(2)
- 06.01.2011 -
(3)
- 13.03.2011 -
(8)
- 08.03.2011 -
(4)
- 01.03.2011 -
(2)
- 26.02.2011 -
(6)
Vojnik
Grüße an alle!
(01.09.2024 um 18:53 Uhr)
WildCat
Hällöchen Leutz , hoffe , es ist alles frisch bei euch
(28.09.2024 um 20:09 Uhr)
WildCat
Wir ollen Berlinör leben och noch
(28.09.2024 um 20:10 Uhr)
KHAN
Hallo ihr verrückten Menschen
(25.10.2024 um 21:15 Uhr)
warhead
alles gute an die alten säcke hier
(08.02.2025 um 09:06 Uhr)
Nightmare
Grüße an alle
(06.06.2025 um 22:32 Uhr)
www.GGC-Stream.com
- 18.06.2014 -
- 17.06.2014 -
- 18.04.2014 -
- 01.04.2014 -
- 11.03.2014 -
- 09.01.2014 -
Keine Einträge gefunden.
- 03.04.2011 -
(45)
- 10.03.2006 -
(39)
Keine Umfrage aktiv
Design & Coding - Copyright ©2010, www.Universe-Designs.de
CMS ClanSphere - Copyright ©2003-2010, Scriptinfo
16.06.2025 um 07:10 Uhr nach UTC +1 [Sommerzeit] - Load: 42ms