1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Riskante Explorer-Schwäche in der Kritik

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von camouflage, 7. Mai 2009.

  1. camouflage
    Offline

    camouflage Chef Mod

    Registriert:
    21. März 2008
    Beiträge:
    5.440
    Zustimmungen:
    3.516
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Ort:
    Tief im Westen
    [FONT=&quot]Die Sicherheitsexperten von F-Secure haben Microsoft vorgeworfen, nun auch mit Windows 7 RC die Anwender unnötigen Risiken auszusetzen, indem erneut ein schlechtes Verhalten des Windows Explorer nicht verbessert wurde.[/FONT]
    [FONT=&quot]Konkret lautet der Vorwurf von F-Secure, dass auch der Windows Explorer in Windows 7 RC weiterhin den Anwendern die echte Erweiterung einer Datei verheimlicht und somit die Anwender einem unnötigen Sicherheitsrisiko aussetzt. Tatsächlich ist es auch bei Windows 7 RC in der Standardeinstellung der Fall, dass der Windows Explorer die bekannten Erweiterungen automatisch ausblendet. F-Secure weist darauf hin, dass Angreifer dieses Verhalten des Explorers ausnutzen können, um den Anwendern Malware unterzujubeln. [/FONT]
    [FONT=&quot] [/FONT]
    [FONT=&quot]So reicht es für einen Angreifer aus, wenn er die ausführbare und schädliche Datei "schädling.txt.exe" nennt. Windows-Explorer zeigt der betreffenden Datei nur die Endung ".txt" an und blendet neben der Datei das Icon für Text-Dokumente ein. "Die Anwender achten üblicherweise nur auf das Icon, um zu erkennen, um was es sich für eine Datei handelt", meint F-Secure-Sicherheitsexperte Patrik Runald und fügt hinzu: "Wenn die Datei wie ein Word-Dokument oder eine PDF-Datei aussieht, dann vertrauen die Anwender darauf und klicken die Datei an."[/FONT]
    [FONT=&quot]Sicherheitsexperten kritisieren das Verhalten von Windows Explorer schon seit Windows NT. Auch bei Windows XP und Windows Vista wurde seitens Microsoft nicht nachgebessert. Dabei ist Windows selbst schlau genug: Versucht der Anwender eine als txt-Datei getarnte EXE-Datei aufzurufen, dann startet ja auch schließlich wirklich das Programm und kein Texteditor. Windows weiß also, dass es sich bei der betreffenden Datei nicht um eine Text-Datei, sondern um eine ausführbare Datei handelt. Dem Anwender wird dies aber nicht verraten.[/FONT]
    [FONT=&quot]Runald empfiehlt daher, dass der Windows Explorer grundsätzlich den echten Datei-Namen anzeigen sollte. Das wäre immerhin nicht nur die einfachste, sondern auch die sicherste Lösung.[/FONT]
     
    #1
    Pilot gefällt das.

Diese Seite empfehlen