Verfasst: 24.09.2007, 15:56
Angreifer können Unicode-Zeichenkodierungen unter Windows Vista zur Verschleierung von Dateinamen und auch der Datei-Endungen missbrauchen. Eine Demonstration von Max Ried lässt eine ausführbare Screensaver-Datei (.scr) als harmloses Bild (.jpg) erscheinen.
Die verdrehte Anzeige des Dateinamens lässt sich auf Unicode-Steuerzeichen für die Umschaltung der Schreibrichtung zurückführen.
Unter Windows Vista und möglicherweise auch anderen Betriebssystemen sind diese Sonderzeichen auch in Dateinamen erlaubt; unter Windows XP hingegen nicht.
http://www.heise.de/newsticker/meldung/96455
Die verdrehte Anzeige des Dateinamens lässt sich auf Unicode-Steuerzeichen für die Umschaltung der Schreibrichtung zurückführen.
Unter Windows Vista und möglicherweise auch anderen Betriebssystemen sind diese Sonderzeichen auch in Dateinamen erlaubt; unter Windows XP hingegen nicht.
http://www.heise.de/newsticker/meldung/96455