Windows 2000: verhängnisvolle Vorschaufunktion

Das israelische Sicherheitsunternehmen GreyMagic warnt vor einer kritischen Schwachstelle in Windows 2000 [1]. Grund ist ein Fehler in der Dateivorschau des Windows Explorer. Dieser nutzt laut GreyMagic eine HTML-Datei [2], um Files zu analysieren und Infos wie Dateigrösse, Veränderungsdatum, Hersteller etc. anzuzeigen. Das Problem: Ähnelt der Herstellername eines Files einer E-Mail-Adresse, wird dieser als Link dargestellt. Dabei kontrolliert das System aber nicht, ob in der Adresse eventuell Skriptbefehle [3] enthalten sind und führt diese einfach aus. So ist es einem Angreifer möglich, beliebigen Code auszuführen, falls der Anwender mit Administratorenrechten angemeldet ist. Der Benutzer muss dazu die Datei nur anwählen und nicht öffnen. Einen Patch für das Problem gibt es noch nicht. GreyMagic empfiehlt als Schutz im Windows Explorer unter "Extras/Ordneroptionen/Allgemein" die Option "Herkömmliche Windows-Ordner verwenden" einzustellen.