Unter Windows NT kann ich einem Benutzer so alles mögliche wegnehmen und einschränken (Dateizugriffe).Unter anderem auch die DOS-Eingabeaufforderung.
Nun ist es aber möglich mithilfe des Internet Explorers eine Verknüpfung einer x-beliebigen Seite auf dem Desktop zu erstellen. Über die Eigenschaften dieser Verknüpfung habe ich nun die Möglichkeit, auf der Indexzunge WEBDOKUMENT den URL zu ändern (z.B. file://c:/winnt/system32/cmd.exe) und schon habe ich(obwohl mir das Recht entzogen worden ist) eine DOS-Eingabeaufforderung.
Welche Möglichkeiten bestehen um diese Schwachstelle zu unterbinden?
