Ungepatchte Lücke in Windows XP wird ausgenutzt
Bereits am 15. Juni tauchte im Internet ein erster öffentlich verfügbarer Exploit-Code auf, allerdings wurde er nur sehr gezielt eingesetzt. Inzwischen beschränken sich die Angriffe nicht mehr auf bestimmte geografische Regionen oder einzelne Personen, schreibt Holly Stewart vom Microsoft Malware Protection Center.
Tavis Ormandy, der beim Sicherheitsteam von Google arbeitet, hatte Microsoft am 5. Juni auf die Sicherheitslücke aufmerksam gemacht. Am 10. Juni machte er die Details dann öffentlich. Schuld an dem Problem ist ein Fehler in der Windows-Hilfe, genauer gesagt in der Whitelist-Funktion, die festlegt, ob es sich bei einer Datei um ein legitimes Hilfedokument handelt. Diese Schutzfunktion kann umgangen werden, so dass ein aus dem Internet nachgeladenes Dokument lokale Anwendungen starten kann.
Der von Microsoft entdeckte Exploit-Code richtete sich an die Nutzer von Windows XP. Der ebenfalls von der Sicherheitslücke betroffene Windows Server 2003 wurde damit nicht adressiert. Nutzer von Windows 2000, Vista, 7 und Server 2008 (R2) sind vor diesem Problem nicht betroffen.
Microsoft empfiehlt allen Nutzern von Windows XP das im Security Advisory angebotene Fixit-Tool zu installieren. Wann mit einem Patch gerechnet werden kann, teilte Microsoft bislang nicht mit.
Tavis Ormandy, der beim Sicherheitsteam von Google arbeitet, hatte Microsoft am 5. Juni auf die Sicherheitslücke aufmerksam gemacht. Am 10. Juni machte er die Details dann öffentlich. Schuld an dem Problem ist ein Fehler in der Windows-Hilfe, genauer gesagt in der Whitelist-Funktion, die festlegt, ob es sich bei einer Datei um ein legitimes Hilfedokument handelt. Diese Schutzfunktion kann umgangen werden, so dass ein aus dem Internet nachgeladenes Dokument lokale Anwendungen starten kann.
Der von Microsoft entdeckte Exploit-Code richtete sich an die Nutzer von Windows XP. Der ebenfalls von der Sicherheitslücke betroffene Windows Server 2003 wurde damit nicht adressiert. Nutzer von Windows 2000, Vista, 7 und Server 2008 (R2) sind vor diesem Problem nicht betroffen.
Microsoft empfiehlt allen Nutzern von Windows XP das im Security Advisory angebotene Fixit-Tool zu installieren. Wann mit einem Patch gerechnet werden kann, teilte Microsoft bislang nicht mit.
Jetzt als Amazon Blitzangebot
Ab 08:29 Uhr Goldge 24Pcs Schlüsselanhänger Taschenlampe Mini Lampe 4cm
Original Amazon-Preis
14,99 €
Blitzangebot-Preis
13,59 €
Ersparnis zu Amazon 9% oder 1,40 €
Neueste Downloads
Beliebt im Preisvergleich
- Sicherheit & Backup:
Neue Nachrichten
Beliebte Nachrichten
Videos
Michael Diestelberg
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
marimo: open-source reactive notebook für Python (wie Jupyter NB)
el_pelajo - vor 8 Minuten -
Windows 11 Start Problem
Reteibeg - vor 11 Minuten -
10 oder 11?
raffa - Gestern 22:57 Uhr -
Winfuture.de - Song Of The Day Pt. 4
^L^ - Gestern 22:26 Uhr -
GpgOemSysChk funktioniert nicht mehr
Senftube - Gestern 10:23 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen