Microsoft
warnt vor einem neuen Leck in Windows. Dieses erlaubt es, mittels manipulierter MHTML-Dateien Skripte auf dem Windows-Rechner auszuführen, über die User-Informationen gesammelt oder im Browser angezeigte Inhalte verändert werden können. Damit das Skript ausgeführt wird, muss der User offenbar lediglich auf einen präparierten Link klicken. Vom Problem betroffen sind Windows XP, Vista, 7 sowie die Server-Versionen 2003, 2008 und 2008 R2. Aktiv ausgenutzt wird das Leck offenbar noch nicht. Trotzdem hat
Microsoft ein Fix-it-Tool
bereitgestellt, das die Ausführung von Skripten in MHTML-Files verhindert und das für Sicherheit sorgen soll, bis ein Patch erscheint. Dies dürfte am 8. Februar, im Rahmen des regulären Patchday, der Fall sein.
(mw)