OK, ein bisschen reisserisch die Überschrift, aber es is schon was dran. Bei meinen Experimenten mit eBlaster und Spector (nachzulesen auf meiner Seite) ist mir eine Möglichkeit aufgefallen, wie man in Verbindung mit der Unerfahrenheit vieler Anwender von Personal Firewalls eben solche
umgehen kann. Eine Sicherheitslücke in Windows oder dem Windows Explorer erlaubt es scheinbar Programmen, die in der Firewall nicht freigegeben sind, eine Verbindung über das Internet über den Umweg des Windows Explorers herzustellen. Wenn eBlaster versucht seine ausspionierten Daten per eMail zu verschicken, meldeten bei meinen Versuchen sowohl Tiny als auch Zonealarm, dass der Windows Explorer und eben nicht eBlaster, versuchte auf das Internet zuzugreifen. Dieser ZDNet Artikel beschreibt das gleiche Phänomen bei eBlaster und ATGuard.
Scheinbar gibt es wirklich eine Möglichkeit ein Programm, speziell wohl Server von Trojanern, so zu programmieren, dass diese den Windows Explorer als Umweg ins Internet nutzen. Und wie viele würden beim Windows Explorer schon Verdacht schöpfen? Nicht wenige würden ihn sogar mit dem Internet Explorer verwechseln und in ihrer PE freischalten.
Aus diesem Grund sollte der Windows Explorer (c:\\Windows\\Explorer.exe) niemals für das Internet freigeschaltet werden!
ShipHank
