Die Kollegen von heise online haben erste Schwachstellen in den neuen Sicherheitsfeatures des Service Pack 2 für Windows XP entdeckt. Mit installiertem Service Pack 2 warnt Windows den Anwender vor dem Ausführen von Dateien, die aus dem Internet heruntergeladen wurden. Solche Dateien erhalten beim Speichern auf der lokalen Festplatte eine entsprechende Zonen-Markierung.
Die Umsetzung dieser Warnfunktion offenbart jedoch zwei Schwachstellen: Zum einen wird die Zonen-Information von der Kommandozeilen-Shell cmd völlig ignoriert, was von findigen Viren-Bastlern ausgenutzt werden könnte, um die Sicherheitsmechanismen des SP2 zu umgehen. Zum anderen aktualisiert der Windows Explorer die Zonen-Information einer Datei nicht korrekt, wenn diese überschrieben wird. Läd der Anwender also eine potenziell gefährliche Datei aus dem Internet herunter und überschreibt damit eine gleichnamige Datei mit unbedenklicher Zonen-Markierung, so wird beim anschließenden Ausführen keine Warnung angezeigt. Hier liegt also offensichtlich ein Programmierfehler seitens Microsoft vor.
Anzumerken ist aber, dass beide Schwachstellen lediglich die Effizienz der neuen Sicherheitsfunktionen des Service Pack 2 beeinträchtigen, so dass sich der Nutzer durch die Installation des SP2 keinen Gefahren aussetzt, die vorher nicht bestanden. Microsoft selbst sieht laut heise online trotz den offensichtlichen Fehlern keinen Handlungsbedarf.
Diesen Artikel bookmarken oder senden an ...
