Leck in der Windows-Hilfe-Funktion
Über ein uraltes Leck in der Windows Hilfe kann ein Angreifer Schadcode auf ein System schleusen.
1. März 2010
Am vergangenen Freitag veröffentlichte iSEC Security Search ein Proof-of-Concept eines Sicherheitslecks in der Windows Hilfe. Betroffen soll der Internet Explorer unter Windows XP sein. Besucht der Anwender eine manipulierte Website und drückt F1, um die Hilfe aufzurufen, kann mittels VBScript Schadcode auf den Rechner geschleust und ausgeführt werden. Das Leck wird von Microsoft in diesem Blog beschrieben.
Offenbar ist das Leck bereits seit Februar 2007 bekannt. Ein Exploit für die Lücke ist offenbar noch nicht im Umlauf. Bis wann Microsoft das Leck stopfen wird, ist noch offen. Vermutlich dürfte dies im Rahmen des nächsten regulären Patchdays am 9. März geschehen.
(mw)
Artikel kommentieren
