Ich habe vor einiger Zeit in den Tiefen des Windows XP-Sumpfs einen niedlichen, kleinen Bug entdeckt: Man nehme eine .pdf-Datei und benennt diese in .pif um. Geht der Explorer nun in das Verzeichnis, wo die Datei liegt, hängt sich der Explorer auf (100% CPU-Last). Dieser Effekt lässt sich auch mit alternativen Dateibrowsern nachvollziehen (Total Commander, etc.). Das geht aber nur mit pdf-Dateien.
Was sich damit alles anstellen lässt, brauche ich euch ja nicht zu sagen ? Viel wichtiger ist aber die Frage, was dort passiert ist: Handelt es sich womöglich um eine niedliche Schwachstelle, welche sich möglicherweise auch für eine andere (also nicht DoS-) Attacke eignet? Wer findet es heraus?
Bin auf eure Analysen gespannt ...
Bye, nz
Was sich damit alles anstellen lässt, brauche ich euch ja nicht zu sagen ? Viel wichtiger ist aber die Frage, was dort passiert ist: Handelt es sich womöglich um eine niedliche Schwachstelle, welche sich möglicherweise auch für eine andere (also nicht DoS-) Attacke eignet? Wer findet es heraus?
Bin auf eure Analysen gespannt ...
Bye, nz