News 25.09.2007, 10:46 Uhr

Vista: Fälschen von Dateiendungen mit Unicode

Unter Windows Vista ist es möglich, mit Unicode-Steuerbefehlen eine falsche Dateiendung vorzugaukeln. So kann ein Betrüger zum Beispiel seinen Virus als harmlose JPG-Datei tarnen.
Im Gegensatz zu XP erlaubt Windows Vista Unicode-Steuerzeichen in Dateinamen. Eines dieser Zeichen dient dazu, die Schreibrichtung zu ändern, um die arabische Schrift von rechts nach links korrekt dazustellen. Wird dieses an den Anfang gestellt, dann eine Dateiendung verkehrt geschrieben (beispielweise «gpj.») und anschliessend die Schriftrichtung wieder zurückgesetzt, so glaubt Windows Vista, es handle sich um eine Datei mit dieser Endung (in diesem Fall «.jpg»). So lässt sich eine ausführbare Datei, die einen Schädling aufs System bringt, als harmlose Bilddatei tarnen.

Autor(in) David Lee


Kommentare

Avatar
Juerg Schwarz
26.09.2007
Ein weiterer Grund unter Vista noch mehr aufzupassen, bzw. abzuwarten bis diese "Gefahrenzone" optional veranlagt wird... Oder auf ein echtes Betriebssystem zu wechseln. ... Frag mich welches...

Avatar
Michel.Eichelberger
26.09.2007
Oder auf ein echtes Betriebssystem zu wechseln. ... Frag mich welches... Ich hab schon ein echtes OS (XP)... ich weiss ja nicht wie's bei anderen aussieht (oder bei solchen die meinen immer am system rumzufingern), aber mein system läuft stabil und bringt bisher keine einzige fehlermeldung... und ich habe viele Programme aus verschiedensten bereichen...

Avatar
Dragonlord
26.09.2007
Virenscanner sei Dank Zum Glück gibts ja Virenscanner, die solches Mail mit manipulierten Bildern erkennen. :) Ich liebe VISTA, bei mir läuft es sehr stabil und habe sehr viele Programm installiert, zB. komplette Webentwicklung. Natürlich habe ich auch noch ein LINUX für Notfälle. ;) lg Roger

Avatar
Adriano
26.09.2007
Natürlich habe ich auch noch ein LINUX für Notfälle. ;) Linux brauchte ich nur mit WinMe/win98. Seit WinXP da ist, ist Linux bei mir nur noch ein Speicherverschwendung von 10GB :P Vista läuft bei mir auch supper!!! Wenn du eine Grafikkarte wie NVidia7 oder 8 hast.