Registered: 528 | Members On: 0 | Guests On: 24 | Today: 2.403 | Month: 18.604 | Total: 3.040.752
HW Terra
W M D M D F S S
01   1
Geburtstage
BlanKo (45)
2 3
Geburtstage
icescore (38)
letield (40)
4
Geburtstage
Shaggi (46)
5
Geburtstage
Fantomas76 (49)
02 6 7 8
Geburtstage
Un1Qe (33)
9
Geburtstage
Diva (40)
Psycho-Kami (39)
10
Geburtstage
Gen.Amok (47)
11 12
03 13
Geburtstage
Bu!!zeYe is faMe (35)
Schmalzi (40)
14
Geburtstage
iccuard (42)
15
Geburtstage
Billie (38)
16 17 18 19
Geburtstage
Ruggsog (55)
04 20
Geburtstage
Wallkecks (37)
hugi // (39)
ElitScram (41)
21 22
Geburtstage
Zer-Stoiber (47)
BonoVox (45)
--Kawalsky-- (34)
23 24 25 26
05 27 28
Geburtstage
rainman3 (56)
29 30 31
Geburtstage
Sgt._Ryan001 (32)
 
News - Details
Informationen zur ausgewählten Nachricht.

Windows - Gefahr durch DLL- und EXE-Dateien
Microsoft News
10.09.2010 um 20:56 Uhr
Die Sicherheitslücke, die durch das Suchen und Nachladen von Dateien durch das Betriebssystem entsteht, betrifft nicht nur DLL-Dateien.

Wie die Sicherheitsexperten von ACROS Security herausgefunden haben, sucht Windows im aktuellen Arbeitsverzeichnis nicht nur wie berichtet nach DLL-Dateien, sondern auch nach ausführbaren Programmen, sofern ein entsprechender Aufruf erfolgt.

Die Sicherheitslücke, die durch das Suchen und Nachladen von Dateien durch das Betriebssystem entsteht, betrifft nicht nur DLL-Dateien.

Wie die Sicherheitsexperten von ACROS Security herausgefunden haben, sucht Windows im aktuellen Arbeitsverzeichnis nicht nur wie berichtet nach DLL-Dateien, sondern auch nach ausführbaren Programmen, sofern ein entsprechender Aufruf erfolgt.

Bei einer Anforderung sucht das System unter anderem im aktuellen Arbeitsverzeichnis, das auch in einem Netzwerk oder gar im Internet liegen kann, auch nach EXE-Dateien wie beispielsweise explorer.exe. Auf diese Weise ist es Angreifern möglich, auf einem Server eine präparierte Datei zu platzieren, die Windows dann für die richtige Version hält und ausführt. Während Microsoft für das DLL-Problem einen Workaround veröffentlicht hat, scheint dies bei EXE-Dateien laut ACROS nicht so einfach möglich zu sein. Wie Heise meldet, ist das Abschalten des WebDAV-Dienstes in Windows bisher der einzige Weg, sich vor dem Ausführen manipulierter Dateien zu schützen.

Dazu führt man über das Startmenü das Programm services.msc aus und sucht dort nach dem Dienst »WebClient«. Nach einem Doppelklick öffnet sich das Eigenschaftenfenster, in dem der Starttyp auf »deaktiviert« geändert und der Dienst auch beendet werden kann.

Quelle:Gamestar.de geschrieben von Georg Wieselsberger (gw)

Zurück

Bitte Login benutzen, um Kommentare zu schreiben.
- 25.05.2015 -
(3)
- 04.05.2015 -
(0)
- 17.02.2015 -
(7)
- 07.02.2015 -
(4)
- 30.08.2011 -
(0)
- 03.04.2011 -
(4)
- 30.03.2011 -
(2)
- 06.01.2011 -
(3)
- 13.03.2011 -
(8)
- 08.03.2011 -
(4)
- 01.03.2011 -
(2)
- 26.02.2011 -
(6)
B!zzy
schicken? Wäre nice!
(12.10.2023 um 21:10 Uhr)
warhead
Grüsse an alle die nach 24 Jahren hier immer noch die HP besuchen
(08.06.2024 um 09:15 Uhr)
Vojnik
Grüße an alle!
(01.09.2024 um 18:53 Uhr)
WildCat
Hällöchen Leutz , hoffe , es ist alles frisch bei euch
(28.09.2024 um 20:09 Uhr)
WildCat
Wir ollen Berlinör leben och noch
(28.09.2024 um 20:10 Uhr)
KHAN
Hallo ihr verrückten Menschen
(25.10.2024 um 21:15 Uhr)
www.GGC-Stream.com
- 18.06.2014 -
- 17.06.2014 -
- 18.04.2014 -
- 01.04.2014 -
- 11.03.2014 -
- 09.01.2014 -
Keine Einträge gefunden.
- 17.09.2009 -
(33)
Keine Umfrage aktiv
Design & Coding - Copyright ©2010, www.Universe-Designs.de
CMS ClanSphere - Copyright ©2003-2010, Scriptinfo
08.01.2025 um 23:01 Uhr nach UTC +1 - Load: 29ms