Sicherheitsleck in Windows XP
Im Hilfe- und Supportcenter von Windows XP klafft ein Sicherheitsloch, das es Angreifern erlaubt, beliebige Dateien zu löschen.
20. August 2002
Im sogenannten Hilfe- und Supportcenter, dem Nachfolger der Hilfefunktion von Windows XP, ist eine Sicherheitslücke aufgetaucht, die es Hackern ermöglicht, beliebige Dateien auf dem angegriffenen System zu löschen. Voraussetzung dafür ist es, dass der Angreifer Name und Position der Datei kennt. Das Problem kann auftreten, wenn eine speziell manipulierte URL im Browser geöffnet wird. Diese URL kann von einem Hacker definierte Löschbefehle für bestimmte Dateien enthalten, die ausgeführt werden, sobald der Anwender das Supportcenter schliesst.
Einen Patch für das Problem hat Microsoft nicht geplant. Erst mit der Veröffentlichung des Service Pack 1 für Windows XP, das in den nächsten Wochen erwartet wird, soll das Leck behoben werden. Abhilfe bringt entweder das Beenden des Hilfe- und Supportcenters mittels Schliessung des Tasks "HelpCtr.exe" im Taskmanager, wodurch der Löschbefehl nicht ausgeführt wird, oder das Löschen der Datei "uplddrvinfo.htm".
Einen Patch für das Problem hat Microsoft nicht geplant. Erst mit der Veröffentlichung des Service Pack 1 für Windows XP, das in den nächsten Wochen erwartet wird, soll das Leck behoben werden. Abhilfe bringt entweder das Beenden des Hilfe- und Supportcenters mittels Schliessung des Tasks "HelpCtr.exe" im Taskmanager, wodurch der Löschbefehl nicht ausgeführt wird, oder das Löschen der Datei "uplddrvinfo.htm".
Artikel kommentieren
