DVB-Cube <<< Das deutsche PC und DVB-Forum >>>
PC-Ecke => # Security Center => Thema gestartet von: SiLæncer am 05 Juli, 2006, 15:53
-
Durch einen Trick ist es möglich, Windows dazu zu bringen, nach der Eingabe einer URL im Internet Explorer nicht die Website, sondern ein lokales Programm aufzurufen. Sicherheitsexperten befürchten Attacken. Microsoft spricht von einem Feature.
Wenn Sie im Internet Explorer die URL www.pcwelt.de eingeben, dann erwarten Sie, dass sich auch die Website öffnet. Durch einen Trick lässt sich Windows allerdings dazu bringen, nicht die Website zu öffnen, sondern ein auf dem PC abgelegtes Programm.
Dazu muss einfach eine neue Verknüpfung auf dem Desktop angelegt werden. Als Speicherort des Elementes geben Sie den Pfad zu einem Programm ein, das sich auf der Festplatte befindet, wie beispielsweise c:\windows\system\calc.exe. Als Namen für die Verknüpfung geben Sie anschließend den Namen einer URL an. Zum Beispiel www.pcwelt.de.
Wird nun im Internet Explorer die URL www.pcwelt.de eingegeben, dann öffnet sich nicht die Website, sondern es startet der Windows-Taschenrechner. Ein vorangestelltes „http://“ führt dagegen wieder zum Aufruf der Website.
Sicherheitsexperten warnen davor, dass Malware-Autoren dieses Trick missbrauchen könnten, um neuartige Attacken auf Anwender zu starten. Sollte es von Microsoft so als Feature gewollt sein, dann sei dieser Trick völlig unnötig.
Laut US-Medienberichten betont Microsoft, dass es sich tatsächlich um einen Trick handele und von einer Sicherheitslücke nicht die Rede sein könne. Eine Sicherheitslücke läge nur dann vor, wenn ein Angreifer Schaden anrichtet, indem er etwas ausnützt, was so nicht gewollt ist. Im Falle des Tricks handele es sich aber um ein gewolltes Windows-Feature. So könnten Unternehmen beispielsweise diesen Trick nutzen, um automatisierte Prozesse zu starten, nachdem ein Anwender die URL im Internet Explorer eingegeben hat.
Besagter Trick funktioniert übrigens nur in Verbindung mit dem Internet Explorer. Wird bei Firefox oder bei einem anderen Browser die URL eingegeben, dann öffnet sich die Website. Der Trick ist nicht nur unter Windows XP möglich, sondern auch unter Windows Vista (Beta 2).
Tatsächlich dürfte es Angreifern schwer fallen, den Trick für üble Zwecke zu mißbrauchen. Andererseits dürfte der Trick für normale Anwender kaum irgendwelche Erleichterungen bringen - jedenfalls keine, die uns auf Anhieb einfallen wollten.
Quelle : www.pcwelt.de
-
Tatsächlich dürfte es Angreifern schwer fallen, den Trick für üble Zwecke zu mißbrauchen.
Da bin ich nicht so sicher...
Es gibt immer noch allerlei Leute, die den Desktop als Standard-Download-Ordner verwenden ::)
Und eine Verknüpfung ist ja auch nur eine Datei, zu deren Download man dieselben sicher leicht bewegen kann.