Registered: 528 | Members On: 0 | Guests On: 18 | Today: 908 | Month: 27.165 | Total: 4.322.070
Universe-Designs
W M D M D F S S
09   1
10 2
Geburtstage
rdy4KilL (38)
Vicky (39)
3 4 5
Geburtstage
Kn!Fe (40)
6 7 8
11 9
Geburtstage
Afrolokboss (37)
10
Geburtstage
Shadow (63)
PsYch0 (41)
11
Geburtstage
Sl33p (37)
12
Geburtstage
kischt (35)
Schwede(Svensk) (55)
Thomasoldier (53)
13 14 15
12 16 17
Geburtstage
-s|X-M0T0RHEAD- (39)
18
Geburtstage
RaPiD (42)
Jolly Jumper (51)
19 20 21 22
13 23 24 25 26
Geburtstage
Johnny2603 (38)
27 28 29
14 30 31
Geburtstage
ZeroX (35)
 
News - Details
Informationen zur ausgewählten Nachricht.

Windows - Gefahr durch DLL- und EXE-Dateien
Microsoft News
10.09.2010 um 20:56 Uhr
Die Sicherheitslücke, die durch das Suchen und Nachladen von Dateien durch das Betriebssystem entsteht, betrifft nicht nur DLL-Dateien.

Wie die Sicherheitsexperten von ACROS Security herausgefunden haben, sucht Windows im aktuellen Arbeitsverzeichnis nicht nur wie berichtet nach DLL-Dateien, sondern auch nach ausführbaren Programmen, sofern ein entsprechender Aufruf erfolgt.

Die Sicherheitslücke, die durch das Suchen und Nachladen von Dateien durch das Betriebssystem entsteht, betrifft nicht nur DLL-Dateien.

Wie die Sicherheitsexperten von ACROS Security herausgefunden haben, sucht Windows im aktuellen Arbeitsverzeichnis nicht nur wie berichtet nach DLL-Dateien, sondern auch nach ausführbaren Programmen, sofern ein entsprechender Aufruf erfolgt.

Bei einer Anforderung sucht das System unter anderem im aktuellen Arbeitsverzeichnis, das auch in einem Netzwerk oder gar im Internet liegen kann, auch nach EXE-Dateien wie beispielsweise explorer.exe. Auf diese Weise ist es Angreifern möglich, auf einem Server eine präparierte Datei zu platzieren, die Windows dann für die richtige Version hält und ausführt. Während Microsoft für das DLL-Problem einen Workaround veröffentlicht hat, scheint dies bei EXE-Dateien laut ACROS nicht so einfach möglich zu sein. Wie Heise meldet, ist das Abschalten des WebDAV-Dienstes in Windows bisher der einzige Weg, sich vor dem Ausführen manipulierter Dateien zu schützen.

Dazu führt man über das Startmenü das Programm services.msc aus und sucht dort nach dem Dienst »WebClient«. Nach einem Doppelklick öffnet sich das Eigenschaftenfenster, in dem der Starttyp auf »deaktiviert« geändert und der Dienst auch beendet werden kann.

Quelle:Gamestar.de geschrieben von Georg Wieselsberger (gw)

Zurück

Bitte Login benutzen, um Kommentare zu schreiben.
- 25.05.2015 -
(3)
- 04.05.2015 -
(0)
- 17.02.2015 -
(7)
- 30.08.2011 -
(0)
- 03.04.2011 -
(4)
- 30.03.2011 -
(2)
- 06.01.2011 -
(3)
- 13.03.2011 -
(8)
- 08.03.2011 -
(4)
- 01.03.2011 -
(2)
- 26.02.2011 -
(6)
warhead
alles gute an die alten säcke hier
(08.02.2025 um 09:06 Uhr)
Nightmare
Grüße an alle
(06.06.2025 um 22:32 Uhr)
KHAN
Mahlzeit
(21.10.2025 um 18:06 Uhr)
Bleimagnet
Hey ihr Pupen alles klar bei euch ?
(15.01.2026 um 23:46 Uhr)
Nightmare
Der Biermagnet!
(21.01.2026 um 19:35 Uhr)
KHAN
Mahlzeit @ all
(25.01.2026 um 18:50 Uhr)
www.GGC-Stream.com
- 18.06.2014 -
- 17.06.2014 -
- 18.04.2014 -
- 01.04.2014 -
- 11.03.2014 -
- 09.01.2014 -
Keine Einträge gefunden.
Keine Einträge gefunden.
Keine Umfrage aktiv
Design & Coding - Copyright ©2010, www.Universe-Designs.de
CMS ClanSphere - Copyright ©2003-2010, Scriptinfo
14.03.2026 um 10:03 Uhr nach UTC +1 - Load: 41ms