Lücke bei Microsoft – Zusammenspiel von F1 und XP ermöglicht Schadcodes

Posted by malo - 1. März 2010 - News - 1 Comment

Mittels Visual Basic Script kann eine Lücke in Windows genutzt werden. Windows 7, Vista, Server 2008 und Server 2008 R2 sind hier wohl nicht betroffen, wohl aber Nutzer von XP im Zusammenspiel mit dem Explorer als Browser. Die Lücke ermöglicht das Eindringen von Schadcodes.

Der ahnungslose Nutzer wird auf eine manipulierte Webseite gelockt und z.B. mit Hilfe eines Pop-Ups dazu gebracht die F1-Hilfe-Taste zu nutzen und schon hat der Schadcode freien Zugang. Die Schwachstelle wurde am Freitag bekannt, ist aber lt. einigen Blogeinträgen bereits seit Februar 2007, also drei Jahre, kein Geheimnis mehr. Nach einigen Untersuchungen will Microsoft die nötigen Schritte einleiten um Kunden zu schützen. Der nächste Patchday ist der 9. März 2010.

Wird dann ja auch Zeit, nach drei Jahren.

zdf.deFacebook Like

One comment

  • Manuel (43 comments) sagt:

    Hmmm also wer in heutigen Zeiten noch darauf hört was ein Popup so einfach sagt, der braucht die Lektion vielleicht.
    Dennoch ein Glück dass der nächste Patchday in diesem Falle mal sehr zeitnah liegt.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Kommentarlinks könnten nofollow frei sein.