Ungepatchte Lücke in Windows wird ausgenutzt

Microsoft hat seine Kunden darüber in Kenntnis gesetzt, dass eine ungepatchte Sicherheitslücke unter Windows ausgenutzt wird. Am gestrigen Dienstag wurde ein Exploit-Code entdeckt, den man kurze Zeit später vom Netz nehmen konnte. Allerdings geht man davon aus, dass in Zukunft weitere Exploits auftauchen könnten, da die Details der Sicherheitslücke von einem Google-Sicherheitsexperten öffentlich gemacht wurden, nachdem dieser das Problem entdeckt hat. Über dieses Verhalten hatte sich Microsoft bereits in der letzten Woche beschwert.

Der von Microsoft entdeckte Exploit-Code richtete sich an die Nutzer von Windows XP. Der ebenfalls von der Sicherheitslücke betroffene Windows Server 2003 wurde damit nicht adressiert. Nutzer von Windows 2000, Vista, 7 und Server 2008 (R2) sind vor diesem Problem nicht betroffen.

Microsoft empfiehlt allen Nutzern von Windows XP das im Security Advisory angebotene Fixit-Tool zu installieren. Wann mit einem Patch gerechnet werden kann, teilte Microsoft bislang nicht mit.

Tavis Ormandy, der beim Sicherheitsteam von Google arbeitet, hatte Microsoft am 5. Juni auf die Sicherheitslücke aufmerksam gemacht. Am 10. Juni machte er die Details dann öffentlich. Schuld an dem Problem ist ein Fehler in der Windows-Hilfe, genauer gesagt in der Whitelist-Funktion, die festlegt, ob es sich bei einer Datei um ein legitimes Hilfedokument handelt. Diese Schutzfunktion kann umgangen werden, so dass ein aus dem Internet nachgeladenes Dokument lokale Anwendungen starten kann.