[HaBo]

spy · 27.01.04, 18:59

hi,

also ich weiss net ob das hier schon mal aufgegriffen wurde aber ich hab im Inet gelesen das einen neue Windows XP Sicherheitslücke gefunden wurde:

Und zwar setzt man einfach an einer beliebigen Datei die Endung ".folder" dran und das ICON wechselt zum Odnersymbol!! Auch wenn der Ordner gezippt ist

ivegotmail · 27.01.04, 19:19

omg gut das ich 2k habe!
ne quatsch, das ist wohl eher n bug als n sicherheitslücke
oder kann man das zu irgendwas ausnutzen ?

was passiert denn wenn du ne .folder datei öffnest ? unbekannter dateityp ?

Anzeige

- Anzeige -

Brabax · 27.01.04, 19:28

Ordner haben eigentlich die Endung "dir". Eine Sicherheitslücke wird es wohl kaum sein, nur mit dem lesen des Ordners sollte es dann schwer werden

27.01.04, 20:14

im grundsatz is es keine sicherheits da das solder ja auch nicht
ausgeblendet wird ausserdem kann die datei nicht mehr normal
ausgefürt werden sondern wird automatisch als download angeboten

@ivegotmail:
das es ein bug ist halte ich für unwarscheinlich
warum sollten ms programierer eine endung
die so viellsagend ist wie *.folder ungewollt
einbauen?

@spy:
schreib doch ne mail an ms und frag was das bringen soll

silent

spy · 27.01.04, 20:21

Ja also ich finde schon das man dies ausnutzen kann.... zB bei Outlook wird keine Endung angezeigt und man kann nun ganz einfach mal nen wurm rein packen und dann ab die Post... jeder wird erst mal diesen Ordner öffnen wollen und gucken was drinne ist.... also so meine Meinung. Darum würd ich auch sagen ist ne Sicherheitslücke

Ray · 27.01.04, 20:51

Dieser "Bug" ermöglicht es, auf einem Rechner beliebigen Code auszuführen. Man kann z.b. in ein Archiv eine präparierte Datei verpacken und mit der Endung .folder versehen. Diese Datei erscheint nun als Folder. Wenn man jetzt den "Folder" öffnen will, wird die präparierte Datei ausgeführt. So zu sehen im Proof of Concept des mutmaßlichen Entdeckers. Da ist schon Potential dahinter.

ivegotmail · 27.01.04, 21:27

@silent
ja richtig also für ganz ungewollt eingebaut halte ich das auch nicht
hatte eher so in die richtung gedacht das das .folder intern verwedet wird
und das das mit dem icon beim umbennen von dateinamen eigentlich nicht auftreten hätte sollen

@spy
hast den link eigentlich noch dazu wo du es gelesen hast ?
vielleicht steht da ja doch noch n bisschen mehr dazu

edit: grad damiens beitrag gelesen
is also doch recht gefährlich ...

27.01.04, 21:58

Mal noch eine Ergänzung zu Damien's Ausführungen.

Hinter dieser Sicherheitslücke steckt natürlich eine ganze Menge Potential für Missbrauch,
aber es ist nicht möglich, eine ausführbare Datei wie z.B. eine *.exe in einen "scheinbaren"
Ordner zu verwandeln und dann per Doppelklick ausführen zu lassen. Hier für muss man sich
erst noch ein paar andere Tricks bedienen, die aber in einschlägigen Kreisen bekannt sind.

Hier ist das Original-Posting zu der Sicherheitslücke aus bugtraq.

[1] Quelle, bugtraq @securityfocus.com

Hier wird nochmals ausgeführt, das man die *.exe nicht direkt ausführt.

MfG Rushjo

Anzeige

- Anzeige -

27.01.04, 18:59	#1 (permalink)
spy Registriert seit: 04.01.04 Likes: 0	Windows XP Sicherheitslücke Anzeige hi, also ich weiss net ob das hier schon mal aufgegriffen wurde aber ich hab im Inet gelesen das einen neue Windows XP Sicherheitslücke gefunden wurde: Und zwar setzt man einfach an einer beliebigen Datei die Endung ".folder" dran und das ICON wechselt zum Odnersymbol!! Auch wenn der Ordner gezippt ist

27.01.04, 19:19	#2 (permalink)
ivegotmail Member of Honour Registriert seit: 28.05.03 Likes: 1	omg gut das ich 2k habe! ne quatsch, das ist wohl eher n bug als n sicherheitslücke oder kann man das zu irgendwas ausnutzen ? was passiert denn wenn du ne .folder datei öffnest ? unbekannter dateityp ? __________________ http://livehabo.hackerboard.de \| http://livebb.sourceforge.net

27.01.04, 19:28	#3 (permalink)
Brabax Member of Honour Registriert seit: 04.10.01 Likes: 42	Ordner haben eigentlich die Endung "dir". Eine Sicherheitslücke wird es wohl kaum sein, nur mit dem lesen des Ordners sollte es dann schwer werden __________________ << Wir leben bereits im morgigen Gestern, doch vom gestrigen Morgen sind wir noch weit entfernt. >> << Träume sind Schäume. Es liegt an dir ob du sie lebst oder ein Schaumschläger bist! >> << Erst wenn man beginnt zu implizieren, wird man merken, dass einem sowieso keiner richtig zuhört. >>

27.01.04, 21:27	#7 (permalink)
ivegotmail Member of Honour Registriert seit: 28.05.03 Likes: 1	@silent ja richtig also für ganz ungewollt eingebaut halte ich das auch nicht hatte eher so in die richtung gedacht das das .folder intern verwedet wird und das das mit dem icon beim umbennen von dateinamen eigentlich nicht auftreten hätte sollen @spy hast den link eigentlich noch dazu wo du es gelesen hast ? vielleicht steht da ja doch noch n bisschen mehr dazu edit: grad damiens beitrag gelesen is also doch recht gefährlich ... __________________ http://livehabo.hackerboard.de \| http://livebb.sourceforge.net

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

27.01.04, 20:14	#4 (permalink)
silent Guest Likes:	im grundsatz is es keine sicherheits da das solder ja auch nicht ausgeblendet wird ausserdem kann die datei nicht mehr normal ausgefürt werden sondern wird automatisch als download angeboten @ivegotmail: das es ein bug ist halte ich für unwarscheinlich warum sollten ms programierer eine endung die so viellsagend ist wie *.folder ungewollt einbauen? @spy: schreib doch ne mail an ms und frag was das bringen soll silent

27.01.04, 20:21	#5 (permalink)
spy Themenstarter Registriert seit: 04.01.04 Likes: 0	Ja also ich finde schon das man dies ausnutzen kann.... zB bei Outlook wird keine Endung angezeigt und man kann nun ganz einfach mal nen wurm rein packen und dann ab die Post... jeder wird erst mal diesen Ordner öffnen wollen und gucken was drinne ist.... also so meine Meinung. Darum würd ich auch sagen ist ne Sicherheitslücke

27.01.04, 20:51	#6 (permalink)
Ray Registriert seit: 06.08.02 Likes: 0	Dieser "Bug" ermöglicht es, auf einem Rechner beliebigen Code auszuführen. Man kann z.b. in ein Archiv eine präparierte Datei verpacken und mit der Endung .folder versehen. Diese Datei erscheint nun als Folder. Wenn man jetzt den "Folder" öffnen will, wird die präparierte Datei ausgeführt. So zu sehen im Proof of Concept des mutmaßlichen Entdeckers. Da ist schon Potential dahinter.

27.01.04, 21:58	#8 (permalink)
Rushjo Guest Likes:	Mal noch eine Ergänzung zu Damien's Ausführungen. Hinter dieser Sicherheitslücke steckt natürlich eine ganze Menge Potential für Missbrauch, aber es ist nicht möglich, eine ausführbare Datei wie z.B. eine .exe in einen "scheinbaren" Ordner zu verwandeln und dann per Doppelklick ausführen zu lassen. Hier für muss man sich erst noch ein paar andere Tricks bedienen, die aber in einschlägigen Kreisen bekannt sind. Hier ist das Original-Posting zu der Sicherheitslücke aus bugtraq. [1] Quelle, bugtraq @securityfocus.com Hier wird nochmals ausgeführt, das man die .exe nicht direkt ausführt. MfG Rushjo

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Neue Sicherheitslücke im Windows-Server	ste	News & Ankündigungen	3	04.12.04 21:18
Sicherheitslücke in Windows?	Pfiff	(In)security allgemein	7	19.02.04 13:56
Sicherheitslücke in Fernwartungsfunktion von Windows 2000 und XP	Tec	Windows 2000 /95/98/ME	0	04.11.02 14:42
Patches für SSL-Sicherheitslücke in Windows erhältlich	Tec	News & Ankündigungen	0	10.09.02 01:03
Sicherheitslücke: Irreparabeler Fehler in Windows	STeFaN	News & Ankündigungen	0	09.08.02 00:42

[HaBo]

Windows XP Sicherheitslücke