ITA 1/2007: Auf sicheren Pfaden

Logo IT-AdministratorAn einigen Stellen vertraut auch Windows Server 2003 noch auf Mechanismen aus der DOS-Zeit. Eine dieser Stellen ist der Suchpfad: Er legt fest, in welchen Ordnern das System nach Programmen und Daten sucht, wenn diese nur über ihren Namen angesprochen werden. Dazu dient die Umgebungsvariable PATH. Dass diese sich als Ansatzpunkt für subtile Angriffsmethoden nutzen lässt, wissen nur wenige. Ein Skript sorgt hier für Sicherheit.

Meine Skriptkolumne „Raffinierte Admins nutzen Skripts“ findet sich in Heft 01/2007 der Fachzeitschrift IT-Administrator auf Seite 53.