deesaster.org

Bei heise Security kann man von einer lustigen Sicherheitslücke lesen, die unter Windows Vista und 7 vorkommt (soweit nicht verwunderlich), aber auch unter Ubuntu funktioniert.

Durch Unicodezeichen hat man nämlich die Möglichkeit, Dateinamen von rechts nach links zu schreiben (wie das beispielsweise in der arabischen Welt Standard ist). In der westlichen Welt führt das dann dazu, dass der Dateiname aber weiterhin von links nach rechts angezeigt wird. Die Datei wird also als exe.mieheg.txt angezeigt, aber der echte Dateiname ist txt.geheim.exe. Das führt dazu, dass Dateimanager die Datei mit Wine verknüpfen. Wer also per Doppelklick auf die „Textdatei“ klickt, startet damit ein Programm.

Unter Ubuntu ist das natürlich weniger gefährlich als unter Windows und da ich eh kein Wine nutze, finde ich es in der Tat lustig. :) Zusätzlich sieht man aber sowohl am Symbol als auch am Typ der Datei, dass es sich um eine ausführbare Exe-Datei handelt. Dennoch will ich mit dem Blogposting aber auch davor warnen, falls jemand diesen Trick nicht kennt und sich aus Versehen seine Wine-Umgebung durch einen Virus zerschießt.

Wer sich selbst so eine Datei erstellen will, kann eine reguläre Exe-Datei nehmen und benennt diese einfach um. Dazu im Dateimanager die notwendigen Schritte vornehmen, den alten Dateinamen löschen, dann [Strg+Umschalt+U] drücken, um Unicodezeichen einzugeben. Nun 202e eingeben und die Leertaste drücken, damit sollte der Cursor an den rechten Rand springen. Dort dann den gewünschten Dateinamen eingeben. Auf der Konsole funktioniert das natürlich auch auf die gleiche Art und Weise (nur springt der Cursor da natürlich nicht).