News 21.09.2000, 18:00 Uhr

Doppelklick-Falle

Eine neue Sicherheitslücke ist entdeckt worden, die in Windows Zugriff auf fremde Rechner bis hin zu deren Übernahme ermöglicht.
Das Hinterhältige daran: der Benutzer braucht nur ein Office-Dokument zu öffnen, um sich preiszugeben. Viele Benutzer sind nämlich schon lange dazu übergegangen, nur noch Dokumente aus zuverlässiger Quelle zu öffnen, die von einem Virenscanner geprüft wurden. Doch diese Sicherheitsmassnahme hilft in diesem Fall nicht. Der Pferdefuss liegt in einer gefälschten Datei mit der Bezeichnung "riched20.dll" oder "msi.dll", die sich im gleichen Verzeichnis befinden muss wie das geöffnete Dokument. Die Erweiterung .dll wird unter Windows für Programmbibliotheken verwendet.
Nun kann eine böswillig modifizierte Version ausgeführt werden und theoretisch das System übernehmen. Microsoft schwächt die von Georgi Guninski entdeckte Lücke ab: Es müsse dem böswilligen Programmierer ja erst gelingen, eine gefälschte .dll-Datei auf dem Rechner des Opfers zu plazieren.



Kommentare
Es sind keine Kommentare vorhanden.