Daten-Lücke in Windows XP bietet Nährboden für Viren / "tecChannel.de": Manipulierte .manifest-Dateien können Systemprogramme lahm legen
München (ots) -
Komplette Neuinstallation von Windows XP als Folge
Die neuen Gestaltungsmöglichkeiten (Visual Styles) für die Bildschirmoberfläche (Desktop) in Microsofts neuem Betriebssystem Windows XP bergen Sicherheitsrisiken. Das geht aus einem Bericht von "tecChannel.de", dem Webzine für Computer- und Kommunikationsprofis, hervor. Wie bereits bei der Vorabversion Release Candidate RC1 von Windows XP lässt sich das System auch in der endgültigen Fassung über manipulierte manifest-Dateien lahm legen.
Microsoft hat in Windows XP so genannte .manifest-Dateien (XML-Dateien) eingeführt, die beim Start von Applikationen die zugehörige Information zur optischen Darstellung des Programms liefern. Damit ermöglicht Microsoft etwa die individuelle Gestaltung des Desktops unter Windows XP. Riskant ist aber, dass Windows XP beim Öffnen einer Anwendung immer nach einer .manifest-Datei sucht und, falls vorhanden, die dort verzeichneten Dateien und Bibliotheken lädt. Dies gilt auch für den Start aller Systemprogramme. Besonders heikel gestaltet sich das Problem, falls manipulierte manifest-Dateien in das System eingebracht werden, etwa durch einen Hacker-Angriff oder Viren, berichtet das Webzine.
Im "tecChannel.de"-Labor wurde eine manipulierte .manifest-Datei für den Windows-Explorer (explorer.exe) erzeugt. Statt gültigen, in XML geschriebenen Informationen zu Styles und DLLs enthält die Datei sinnlose Zeichenreihen. Wenn diese Datei in das Windows-Verzeichnis von Windows XP kopiert wird, hängt der Rechner sich bei jedem Neustart oder der Beendigung des Explorer über den Taskmanager auf.
Windows XP gibt in diesem Fall nicht einmal eine Fehlermeldung aus. "tecChannel.de" konnte das Problem an der RC1-Vorabversion und jetzt auch an der fertigen Fassung von Windows XP feststellen.
Die Auswirkungen können fatal sein, warnt "tecChannel.de": Bringt etwa ein Virus diverse Manifest-Dateien für Systemprogramme mit und installiert sie, hilft zur Fehlerbehebung nur eine komplette Neuinstallation von Windows XP. Letztlich lässt sich damit jede Applikation handlungsunfähig machen, solange es nicht gelingt, die zugehörige Manifest-Datei zu löschen.
Microsoft hat die Manifest-Dateien eingeführt, da sich dadurch Elemente ohne ein Update des Betriebssystems oder das Einspielen eines Service-Packs leicht ändern lassen. In Anbetracht der aufgezeigten Mängel wäre es aber empfehlenswert, so die "tecChannel.de"-Experten, wenn Windows XP zumindest prüfen würde, ob die Manifest-Datei einen gültigen XML-Code enthält. Wenn nicht, sollte XP auf die Standard-Darstellung ohne Styles zurückgreifen.
Die Berichte zum Thema sind im Internet abrufbar unter:
http://www.tecchannel.de/news/20010925/thema20010925-5497.html
und
http://www.tecchannel.de/software/778/index.html
ots Originaltext: tecChannel.de
Im Internet recherchierbar: http://www.presseportal.de
Für Rückfragen der Redaktionen:
Frank Klinkenberg, Chefredaktion "tecChannel.de"
Tel. 089/ 360 86-713,
fklinkenberg@tecchannel.de
www.tecchannel.de
