Wie die Sicherheitsexperten von ACROS Security herausgefunden haben, sucht Windows im aktuellen Arbeitsverzeichnis nicht nur wie berichtet nach DLL-Dateien, sondern auch nach ausführbaren Programmen, sofern ein entsprechender Aufruf erfolgt.
Bei einer Anforderung sucht das System unter anderem im aktuellen Arbeitsverzeichnis, das auch in einem Netzwerk oder gar im Internet liegen kann, auch nach EXE-Dateien wie beispielsweise explorer.exe. Auf diese Weise ist es Angreifern möglich, auf einem Server eine präparierte Datei zu platzieren, die Windows dann für die richtige Version hält und ausführt.
Während Microsoft für das DLL-Problem einen Workaround veröffentlicht hat, scheint dies bei EXE-Dateien laut ACROS nicht so einfach möglich zu sein. Wie Heise meldet, ist das Abschalten des WebDAV-Dienstes in Windows bisher der einzige Weg, sich vor dem Ausführen manipulierter Dateien zu schützen.
Dazu führt man über das Startmenü das Programm services.msc aus und sucht dort nach dem Dienst »WebClient«. Nach einem Doppelklick öffnet sich das Eigenschaftenfenster, in dem der Starttyp auf »deaktiviert« geändert und der Dienst auch beendet werden kann.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.