Kritische Windows-Lücke entdeckt - Noch kein Patch

Im Betriebssystem Windows wurde eine kritische Sicherheitslücke entdeckt, die ausgenutzt werden kann, um einen PC aus der Ferne zu kontrollieren. Allein der Aufruf einer Website mit dem Internet Explorer kann ausreichen. Schuld daran ist ein Fehler in der Windows-Hilfe, genauer gesagt in der Whitelist-Funktion, die festlegt, ob es sich bei einer Datei um ein legitimes Hilfedokument handelt. Diese Schutzfunktion kann umgangen werden, so dass ein aus dem Internet nachgeladenes Dokument lokale Anwendungen starten kann. Ein denkbares Angriffsszenario wäre das Starten eines Programms, das Malware aus dem Internet nachlädt.

Der Entdecker des Problems, Tavis Ormandy, stellt eine Demo bereit, mit der man die Schwachstelle nachvollziehen kann. Allein der Aufruf der Demo mit dem Internet Explorer öffnet den Windows-Taschenrechner. Allerdings gibt es derzeit noch einen Haken: Der Anwender muss die Warnmeldung, dass ein Programm geöffnet werden soll, manuell bestätigen. Ormandy beschreibt jedoch auch Möglichkeiten, wie sich diese Einschränkung umgehen lässt.

Neben Windows XP konnte das Problem auch im Windows Server 2003 bestätigt werden. Die Kombination aus Windows 7 und Internet Explorer 8 gilt noch als sicher. Doch auch hier besteht keine Garantie, dass sich dieser Zustand in Zukunft nicht ändern wird. Microsoft wurde bereits über die Schwachstelle informiert, einen Patch gibt es aber bislang nicht.

Weitere Informationen: Problembeschreibung von Ormandy