Eine neue Sicherheitslücke in Windows XP ist bekannt geworden. Ein Unbekannter postete ein passendes Exploit in einer Security-Newsgroup.
Dateien mit der Endung .folder werden als Ordner anerkannt. Das ursprüngliche Icon wird ersetzt. Ohne eine Einblendung der Erweiterung fällt eine solche Datei nicht auf.
Umbenannte .exe Dateien werden jedoch nicht direkt ausgeführt, sondern sie müssen in einer HTML-Datei mit MIME-Codierung untergebracht werden. Die eingebettete Datei wird beim versuchten Betrachten des vermeindlichen Ordners ausgeführt.
Die Schwachstelle ist nicht auf den Windows-Explorer beschränkt, sondern ist bei allen Programmen, die Ordnerstrukturen anzeigen, wie z.B. Zip-Manager. Deswegen ist das Betrachten einer Zip-Datei vor dem insallieren einer Software auch keine Möglichkeit mehr, sich vor unliebsamen Überraschungen zu schützen.
Es muss damit gerechnet werden, dass diese Technik demnächst bei vielen Viren eingesetzt wird.

Links:
http://lists.netsys.com/pipermail/full-disclosure/2004-January/016115.html
http://www.malware.com/
http://heise.de/newsticker/data/dab-26.01.04-000/

Exploit:
http://www.malware.com/my.pics.zip