Am vergangenen Dienstag hat
Microsoft im Rahmen seines monatlichen Patchdays acht Sicherheitslücken gestopft (
wir berichteten). Nun warnen die Redmonder allerdings vor einer offenen Schwachstelle im WordPad Text Converter. Diese werde bereits ausgenutzt, allerdings nur vereinzelt. Es gebe noch keinen Flicken. Ob die Sicherheitslücke noch in diesem Jahr geschlossen wird, ist unklar.
Als Bestandteil von Windows 2000, XP sowie Windows Server 2003 erlaubt WordPad Text Converter dem WordPad, die Doc-Formate von Word 6.0, 97, 2000 und 2002 zu öffnen. Wird eine infizierte Datei geöffnet, so kann Schadcode ausgeführt werden, der die Kontrolle über ein System ermöglichen kann.
(abr)