In Windows XP und 2000 befindet sich eine bisher unbekannte Sicherheitslücke, die es ermöglicht durch eine auf dem Desktop abgelegtet modifizierten Internetverknüpfung die Explorer.exe abstürzen zu lassen. Die Explorer.exe regeneriert sich nach dem Absturz, stürzt aber nach Erscheinen des Desktops wieder ab. Dies wiederholt sich solange, bis ein Fenster den kompletten Desktop bedeckt.
Bisher ist noch nicht bekannt, ob auch schadhafter Code dadurch ausgeführt werden kann. Die Möglichkeit besteht aber durchaus, da ein Bufferoverload erzeugt wird.
In der URL-Verknüpfung befindet sich folgender Inhalt:
url=file:file:file:file:file:file:file:file:file:file:file:file:file:fil e:file:file:file:file:file:file:file:file:file:file:file:file:file:file:c:\aaaaaaaa aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
Der Bug lässt sich in Aktion sehen, wenn Sie
dieses RAR Archiv herunterladen und auf dem Desktop entpacken.
Achtung ! Eine Löschen kann nur durch die Kommandozeile erfolgen, deshalb sollten nur erfahrene PC-Nutzer diesen Bug testen. Wir übernehmen keinerlei Haftung für eventuelle Schäden an Ihrem PC oder Datenverlust. Der Test des Bugs geschieht auf eigener Gefahr !
Weitere Informationen gibt es
hier auf
SecurityFocus.com. (cpi)
