Microsoft macht in einer veröffentlichten 'Meldung' auf eine neu entdeckte Lücke im Zusammenhang mit der Hilfe von Windows aufmerksam. Mithilfe von VBScript lässt sich diese Lücke über den Internet Explorer unter Windows XP angreifen.

Angreifer haben durch das erfolgreiche Ausnutzen dieser Schwachstelle angeblich die Möglichkeit, beliebigen Code auf die Systeme der Opfer einzuschleusen. Dazu ist es jedoch erforderlich, dass das Opfer eine entsprechend manipulierte Webseite über den Internet Explorer besucht und anschließend die F1-Taste drückt. Dadurch wird die Windows-Hilfe aufgerufen.
Ursprünglich wurde diese Schwachstelle von den Sicherheitsexperten der Firma 'iSEC Security Research' bereits am 01. Februar 2007 entdeckt. Die Experten haben inzwischen neben einigen Informationen zu dieser Schwachstelle auch ein Proof-of-Concept veröffentlicht. Wie Microsoft mitteilte, wird diese Lücke den bisherigen Beobachtungen zufolge nicht aktiv angegriffen.

Die Microsoft-Betriebssysteme Windows Vista, 7 und Server 2008 sind von dieser Schwachstelle im Gegensatz zu Windows XP mit installiertem SP3 und dem Internet Explorer in den Versionen 6, 7, 8 nicht betroffen.

Microsoft selbst ist gegenwärtig damit beschäftigt, die genauen Umstände zu analysieren. Anschließend will der Softwarekonzern entsprechend reagieren. Wann eine zugehörige Abhilfe erscheinen wird, ist bislang unklar.

Quelle: Winfuture.de