Sicherheitsfunktion im XP SP2 lässt sich umgehen

Das Service Pack 2 für Windows XP ist noch nicht lange verfügbar, da tauchen auch schon die ersten sicherheitsrelevanten Schwachstellen auf. So hat heise security es geschafft, eine Sicherheitsfunktion zu umgehen. Normalerweise werden Dateien, die aus dem Internet geladen werden, mit einer speziellen Markierung versehen. Wird diese Datei vom Anwender gestartet, erhält er den Hinweis, dass sie aus dem Internet geladen wurde und möglicherweise Schaden anrichten kann. Wird sie jedoch über die Kommandozeilen-Shell cmd aufgerufen, wird diese Markierung ignoriert.

Theoretisch wäre es möglich, diese Schwachstelle in zukünftigen Viren und Würmen auszunutzen, um den Anwender nicht auf das Vorhandensein des Wurms aufmerksam zu machen.

Die angesprochene Sicherheitsfunktion hat auch noch eine weitere Schwachstelle. Ersetzt man eine lokale Datei ohne "Internet-Merkmal" mit einer Datei aus dem Internet, so werden die Informationen nicht korrekt verändert und man erhält bei der Ausführung keinen Hinweis.

Auch das kann von Würmern ausgenutzt werden, indem sie eine auf jedem System vorhandene Datei ersetzen.

Microsoft wurde von heise security auf diesen Umstand hingewiesen. Allerdings sieht der Redmonder Konzern keinen Handlungsbedarf: "Das von Ihnen beobachtete Verhalten widerspricht nicht den Design-Zielen dieses Features" und "Derzeit betrachten wir dies nicht als Angelegenheit, für die wir einen Patch oder Workaround entwickeln würden".