nicht angemeldet
Windows: WMF Lücke hab ich was neues gefunden?
Ich habe soeben gesehen, dass man eine manipulierte WMF-Datei, ich nahm die Test-Datei von Heise, noch nicht einmal öffnen muss, damit der enthaltene Code ausgeführt wird.
Ich ging wie folgt vor:
Man legt einen Ordner an und zieht diesen dann unten in die Taskleiste, es sollte links der Name des Ordners erscheinen und rechts daneben die ersten Dateien die im Ordner sind. Wenn mehr als 2-4 Dateien im Ornder sind, so das die Dateien nicht mehr in die Taskleiste passen, erscheint rechts ein Pfeil der ein Menü öffnet in dem die restliche Dateien sind.
Wenn in dieser Liste die schadhafte WMF Datei ist und man mit der Maus über die Datei fährt, aber nicht klickt, dann öffnet sich die schadhafte Datei und der Code wird ausgführt...
Das ist doch noch um einiges gefährlicher, als ich annahm, Gott sei Dank bin ich eigentlich Mac User... ;-)
-
Ich ergänze:
Es reicht sogar, wenn man einfach im Explorer mit den Pfeiltasten navigiert und dann mit den Pfeiltasten auf die Datei geht...
Noch viel unschöner...
-
Hi,
ich nehme an, das liegt an der Auto-Vorschau, die der Explorer sichtbar oder unsichtbar erzeugt. Dazu muss er das Bild natürlich aufmachen...
Aber die Lücke ist ja gepatched...MfG
Rouven--
-------------------
ss:) zu:) ls:& fo:) de:< va:{ ch:? sh:) n4:( rl:? br:$ js:| ie:) fl:(
-