[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Doppelklick loescht windows?

Subject: Doppelklick loescht windows?
From: Rule.Stoermer_bEi_t-online.de (Rule Stoermer)
Date: 12 Mar 2000 12:38:00 +0200

Hallo zusammen
Ich gebe etwas aus dem Newsticker von CT weiter, ohne als noch nicht  
Windowsanwender beurteilen zu koennen, ob hier eine ziemlich  
wahrscheinliche Gefahr oder etwas ausgesprochen Exotisches geschildert  
wird. Entschuldigt, wenn letzteres der Fal sein sollte.
ciao Rule

Doppelklick loescht Windows

Fatale Folgen kann ein unbedachter Doppelklick in Wordpad haben: Webseiten,
in denen RTF-Dokumente eingebunden sind, stellen eine potenzielle Gefahr
dar. RTF-Dateien bieten die Moeglichkeit, Objekte zu integrieren die bei
einem Doppelklick lokale Dateien starten duerfen. Eine im RTF-Format
gespeicherte Datei veranlasst den Internet Explorer, Wordpad zum Anzeigen
der Datei zu oeffnen. Dabei ist es unter Windows 9x egal, ob die Datei
tatsaechlich die Endung .rtf oder einfach .txt hat: Uebersteigt die Groesse
naemlich 64 KByte, waehlt das Betriebssystem automatisch Wordpad zur Ansicht
aus -- ist das Dokument im RTF-Format, erkennt Wordpad dies auch
dementsprechend und ignoriert die Dateiendung.

Die eigentliche Gefahr besteht dann, wenn sich in der Datei ein
eingebundenes Objekt befindet. Aktiviert der Benutzer dieses mit einem
Doppelklick, so kann ein beliebiges lokales Programm auf der Festplatte
ausgefuehrt werden, beispielsweise "format" oder gar "deltree /Y".

Georgi Guninski, der auf dieses Problem erstmals aufmerksam machte, stellt
eine Demonstration auf seiner Webseite[1] zur Verfuegung, bei der die lokale
autoexec.bat des Benutzers ausgefuehrt wird. Natuerlich kann man auf dem
Standpunkt stehen, dass dies kein wirkliches Sicherheitsloch darstellt,
weil jeder Benutzer fuer seine "Doppelklick-Aktionen" selbst verantwortlich
ist. Allerdings ist die Automatisierung zum Ausfuehren von Dateien in
Wordpad weitgehend unbekannt: Dass tatsaechlich ein harmlos erscheinender
Doppelklick eine beliebige Datei von Wordpad ausfuehrt, ueberrascht so
manchen Anwender. (pab[2]/c't)

URL dieses Artikels:
 http://www.heise.de/newsticker/data/pab-01.03.00-001/

Links in diesem Artikel:
 [1] http://www.whitehats.com/guninski/wordpad1.html
 [2] mailto:pab_bEi_ct.heise.de

------------------------------------
Copyright 2000 by Verlag Heinz Heise

Prev by Date: =?Windows-1252?Q?zyxel_2864i=2C_capi_und_df=FC-netzwerk?=
Next by Date: Re: Problem mit irc.server von netsurf wer weiX Rat?
Prev by thread: Re: Disk lesen, aber wie
Next by thread: DRINGEND SPENDEN UND SPENDER GESUCHT
Index(es):
- Date
- Thread