Windows - Gefahr durch DLL- und EXE-Dateien

Die Sicherheitslücke, die durch das Suchen und Nachladen von Dateien durch das Betriebssystem entsteht, betrifft nicht nur DLL-Dateien.

Von Georg Wieselsberger |

Datum: 10.09.2010; 16:23 Uhr

Windows 7 Sicherheit Wie die Sicherheitsexperten von ACROS Security herausgefunden haben, sucht Windows im aktuellen Arbeitsverzeichnis nicht nur wie berichtet nach DLL-Dateien, sondern auch nach ausführbaren Programmen, sofern ein entsprechender Aufruf erfolgt.

Bei einer Anforderung sucht das System unter anderem im aktuellen Arbeitsverzeichnis, das auch in einem Netzwerk oder gar im Internet liegen kann, auch nach EXE-Dateien wie beispielsweise explorer.exe. Auf diese Weise ist es Angreifern möglich, auf einem Server eine präparierte Datei zu platzieren, die Windows dann für die richtige Version hält und ausführt.

Während Microsoft für das DLL-Problem einen Workaround veröffentlicht hat, scheint dies bei EXE-Dateien laut ACROS nicht so einfach möglich zu sein. Wie Heise meldet, ist das Abschalten des WebDAV-Dienstes in Windows bisher der einzige Weg, sich vor dem Ausführen manipulierter Dateien zu schützen.

Dazu führt man über das Startmenü das Programm services.msc aus und sucht dort nach dem Dienst »WebClient«. Nach einem Doppelklick öffnet sich das Eigenschaftenfenster, in dem der Starttyp auf »deaktiviert« geändert und der Dienst auch beendet werden kann.

Diesen Artikel: Kommentieren (6) | Drucken | E-Mail

FACEBOOK:
TWITTER:

WEITERE NETZE:	Weitersagen

Sagen Sie Ihre Meinung (» alle Kommentare)

Nur angemeldete Benutzer können kommentieren und bewerten!
» Zum Login

Sie sind noch nicht in der GameStar-Community angemeldet?
» Zur kostenlosen Anmeldung

Erster Beitrag | » Neuester Beitrag

Mad Ollie
#1 | 10. Sep 2010, 19:43

Welche Nachteile hat man denn als durchschnittlicher PC-Benutzer durch die Deaktivierung des "WebClient"?

(9) |

(0)

Wasper
#2 | 10. Sep 2010, 20:07

Ja, es wäre schön gewesen, wenn ihr noch kurz erklärt hättet, was der Dienst denn so macht, falls man ihn doch braucht.

(8) |

(0)

Chaddy
#3 | 10. Sep 2010, 22:13

Laut http://www.winfaq.de/faq_html/Content/tip2000/ onlinefaq.php?h=tip2451.htm: "Der Dienst "Webclient" wird benötigt, damit entsprechende Programme wie Frontpage Internet-Dateien erstellen und darauf zugreifen können. Wenn Sie keine WebDAV-Funktionen verwenden, können Sie diesen Dienst beenden, da er nicht für den normalen Web- und FTP-Zugriff benötigt wird."

Zu WebDAV, siehe: http://de.wikipedia.org/wiki/WebDAV

(7) |

(0)

schweini
#4 | 11. Sep 2010, 12:58

Soweit ich es verstanden habe sucht das System als letztes im Arbeitsverzeichnis nach den Daten. Wer also z.b. keine Explorer.exe mehr unter System hat, der hat wohl schon ganz andere Probleme.

(1) |

(0)

murray
#5 | 11. Sep 2010, 13:39

Zitat von schweini:

Soweit ich es verstanden habe sucht das System als letztes im Arbeitsverzeichnis nach den Daten. Wer also z.b. keine Explorer.exe mehr unter System hat, der hat wohl schon ganz andere Probleme.

Das Problem ist, dass überhaupt das Arbeitsverzeichnis durchsucht wird. Ist halt ein "broken by design"-Fehler.
AFAIK wird das Arbeitsverzeichnis durchsucht, bevor die Pfade der Systemvariablen durchsucht werden.

(3) |

(0)

schweini
#6 | 11. Sep 2010, 15:36

Zitat von murray:

Hab mich mal schlauer gemacht. Die Sortierfolge hängt davon ab welchen Befehl man verwendet.

(1) |

(0)