Schrottsoftware mit blutigen Anfaengerfehlern: CrapCleaner, iTunes, IrfanView, Foxit Reader, ...

08/05/2014 - 18:35 von Stefan Kanthak | Report spam
Microsoft hat vor 20 Jahren mit "C:\Program Files\" alias "%ProgramFiles%"
(sowie "Start Menu", "My Documents", "Application Data", "Local Settings",
"Temporary Internet Files" etc. im Benutzerprofil) "lange" Dateinamen in
Windows eingefuehrt (und vor 15 Jahren ausserdem noch die Benutzerprofile
unter "C:\Documents and Settings\" gelegt).

Damit einhergehend wurde in den "Designed for Windows"-Richtlinien die
MINIMAL-Forderung "Programme muessen langen Dateinamen verarbeiten"
festgelegt, sowie die folgenden (selbstverstaendlichen) Hinweise, dass
alle Teile von Kommandozeilen, die Leerzeichen enthalten koennen, in
Anfuehrungszeichen einzuschliessen sind, in die Entwicklerdokumentation
aufgenommen:


<http://msdn.microsoft.com/library/m...5.aspx>:

| For example, consider the string "c:\program files\sub dir\program name".
| This string can be interpreted in a number of ways.
| The system tries to interpret the possibilities in the following order:
| c:\program.exe files\sub dir\program name
| c:\program files\sub.exe dir\program name
| c:\program files\sub dir\program.exe name
| c:\program files\sub dir\program name.exe


<http://msdn.microsoft.com/library/c...5.aspx> und
<http://msdn.microsoft.com/library/c...1.aspx>:

| Note: If any element of the command string contains or might contain
| spaces, it must be enclosed in quotation marks. Otherwise, if the
| element contains a space, it will not parse correctly.


<http://msdn.microsoft.com/library/c...9.aspx>:

| The command line must specify a fully qualified absolute path to the
| file, followed by optional command-line options.
...
| Use quotation marks appropriately to ensure that spaces in the command
| line are not misinterpreted.


<http://msdn.microsoft.com/en-us/lib...8.aspx>:

| The path you supply to Uninstall-String must be the complete command
| line used to carry out your uninstall program.


<http://msdn.microsoft.com/en-us/lib...2.aspx>:
siehe das Beispiel.


<http://msdn.microsoft.com/en-us/lib...0.aspx>:

| lpBinaryPathName [in, optional]
| The fully qualified path to the service binary file.
| If the path contains a space, it must be quoted so that it is
| correctly interpreted.


<http://support.microsoft.com/kb/812486>


Und 20 Jahre spaeter gibt's noch immer "aktuelle" (von Ahnungslosen
schlampig programmierte und von ebensolchen Ahnungslosen propagierte)
Schrottsoftware mit blutigen Anfaengerfehlern!


[HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\shell\CCleaner starten\command]
@="C:\\Program Files\\CCleaner\\ccleaner.exe /AUTO"

[HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\shell\CCleaner öffnen...\command]
@="C:\\Program Files\\CCleaner\\ccleaner.exe"


[HKEY_CLASSES_ROOT\CLSID\{81E8B13B-EDEA-FF08-90CB-47D97550AD14}\Shell\Open\Command]
@=expand:"C:\\Program Files (x86)\\Common Files\\Apple\\Internet Services\\iCloud.exe"

[HKEY_CLASSES_ROOT\CLSID\{FF982CA0-9F7A-42D5-82B8-155B74904925}\LocalServer32]
@="C:\\Program Files\\Common Files\\Apple\\Internet Services\\AppleOutlookDAVConfig64.exe"

[HKEY_CLASSES_ROOT\iTunes\shell\open\command]
@="C:\\Program Files\\iTunes\\iTunes.exe"

[HKEY_CLASSES_ROOT\iTunes.AssocProtocol.daap\shell\open\command]
@="C:\\Program Files (x86)\\iTunes\\iTunes.exe /url "%1"

...

[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\Media\iTunes\shell\open\command]
@="C:\\Program Files\\iTunes\\iTunes.exe"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"iCloudServices"="C:\\Program Files (x86)\\Common Files\\Apple\\Internet Services\\iCloudServices.exe"
"ApplePhotoStreams"="C:\\Program Files (x86)\\Common Files\\Apple\\Internet Services\\ApplePhotoStreams.exe"


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}]
"DisplayVersion"="10.5.0.1029"
"DisplayName"="Intel(R) Rapid Storage Technology"
"UninstallString="C:\\Program Files\\Intel\\Intel(R) Rapid Storage Technology\\Uninstall\\setup.exe -uninstall"


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IrfanView]
"DisplayName"="IrfanView (remove only)"
"DisplayVersion"="4.35"
"UninstallString"="C:\\Program Files\\IrfanView\\iv_uninstall.exe"


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Foxit Reader]
"UninstallString"="C:\\Program Files\\Foxit Software\\Foxit Reader\\Uninstall.exe"


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FrostWire 5]
"DisplayName"="FrostWire 5.6.1"
"DisplayVersion"="5.6.1.2"
"UninstallString"="C:\\Program Files\\FrostWire 5\\Uninstall.exe"


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AMPPALR3]
"ImagePath"=expand:"C:\\Program Files\\Intel\\BluetoothHS\\BTHSAmpPalService.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EvtEng]
"ImagePath"=expand:"C:\\Program Files\\Intel\\WiFi\\bin\\EvtEng.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\jhi_service]
"ImagePath"=expand:"C:\\Program Files (x86)\\Intel\\Intel(R) Management Engine Components\\DAL\\jhi_service.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LMS]
"ImagePath"=expand:"C:\\Program Files (x86)\\Intel\\Intel(R) Management Engine Components\\LMS\\LMS.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MyWiFiDHCPDNS]
"ImagePath"=expand:"C:\\Program Files\\Intel\WiFi\\bin\\PanDhcpDns.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RegSrvc]
"ImagePath"=expand:"C:\\Program Files\\Common Files\\Intel\\WirelessCommon\RegSrvc.exe"


Wer diese Schwachstellen ein einer Windows-Installation finden moechte:
<http://home.arcor.de/skanthak/downl...PY.CMD> (ab Windows NT4) bzw.
<http://home.arcor.de/skanthak/downl...Y7.CMD> (ab Windows 7) finden
diese Schlampereien in der Registry und schreiben sie in die Dateien
Sloppy*.Out auf dem Desktop.


Alternativ: <http://home.arcor.de/skanthak/downl...EL.DLL> sowie
<http://home.arcor.de/skanthak/downl...EL.EXE> als C:\Program.Dll
sowie C:\Program.Exe speichern.

Das Skript <http://home.arcor.de/skanthak/downl...EL.CMD> kopiert
diese "Wachtposten" an alle "neuralgischen" Stellen einer Windows-Installation
(und schaltet ggf. die Warnung des Windows Explorer bei dessen Start ab).

Stefan
[
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)
 

Lesen sie die antworten

#1 Thomas Krenzel ..
08/05/2014 - 19:16 | Warnen spam
Am 08.05.2014 18:35, schrieb Stefan Kanthak:
Wer diese Schwachstellen ein einer Windows-Installation finden moechte:



Hallo,

kannst Du mal bitte schreiben warum man diese eklatanten Verstösse gegen
die Design Guides suchen sollte?

Also welche Relevanz hat das?

Grüße
Thomas K.

Ähnliche fragen