Doppelklick löscht Windows

Fatale Folgen kann ein unbedachter Doppelklick in Wordpad haben: Webseiten, in denen RTF-Dokumente eingebunden sind, stellen eine potenzielle Gefahr dar.

In Pocket speichern vorlesen Druckansicht 182 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Patrick Brauch

Fatale Folgen kann ein unbedachter Doppelklick in Wordpad haben: Webseiten, in denen RTF-Dokumente eingebunden sind, stellen eine potenzielle Gefahr dar. RTF-Dateien bieten die Möglichkeit, Objekte zu integrieren die bei einem Doppelklick lokale Dateien starten dürfen. Eine im RTF-Format gespeicherte Datei veranlasst den Internet Explorer, Wordpad zum Anzeigen der Datei zu öffnen. Dabei ist es unter Windows 9x egal, ob die Datei tatsächlich die Endung .rtf oder einfach .txt hat: Übersteigt die Größe nämlich 64 KByte, wählt das Betriebssystem automatisch Wordpad zur Ansicht aus -- ist das Dokument im RTF-Format, erkennt Wordpad dies auch dementsprechend und ignoriert die Dateiendung.

Die eigentliche Gefahr besteht dann, wenn sich in der Datei ein eingebundenes Objekt befindet. Aktiviert der Benutzer dieses mit einem Doppelklick, so kann ein beliebiges lokales Programm auf der Festplatte ausgeführt werden, beispielsweise "format" oder gar "deltree /Y".

Georgi Guninski, der auf dieses Problem erstmals aufmerksam machte, stellt eine Demonstration auf seiner Webseite zur Verfügung, bei der die lokale autoexec.bat des Benutzers ausgeführt wird. Natürlich kann man auf dem Standpunkt stehen, dass dies kein wirkliches Sicherheitsloch darstellt, weil jeder Benutzer für seine "Doppelklick-Aktionen" selbst verantwortlich ist. Allerdings ist die Automatisierung zum Ausführen von Dateien in Wordpad weitgehend unbekannt: Dass tatsächlich ein harmlos erscheinender Doppelklick eine beliebige Datei von Wordpad ausführt, überrascht so manchen Anwender. (pab)