Der Windows-Hersteller Microsoft hat in seinen Produkten Windows XP und Windows Server 2003 eine neue Sicherheitslücke gemeldet. Diese ermöglicht es einem Angreifer, schädigenden Code auf einem Rechner auszuführen.
Die Lücke befindet sich in einer Komponente der Windows-Hilfe, die an das Programm gesendete Informationen überprüft. Microsoft selbst stuft das Problem als „wichtig“ ein, Anti-Viren-Spezialist Symantec spricht von einem „hohen Risiko“.
Stephen Toulouse von Microsoft zufolge wurde der jetzt veröffentlichte Patch im Rahmen des monatlich stattfindenden Patch Days zur Verfügung gestellt. Es handle sich also nicht um eine außerplanmäßige Veröffentlichung.
Im Gegensatz zu der im vergangenen Monat gemeldete Sicherheitslücke, die die Ausbreitung des Sasser-Wurms ermöglicht hat, kann das Loch in der Windows-Hilfe nach übereinstimmenden Angaben von Microsoft und Symantec nicht für diese Art von Angriffen verwendet werden. Um die Lücke zu nutzen, müsste ein Hacker Nutzer von ungepatchten Systemen auf eine speziell präparierte Website locken.
Microsoft rät Anwendern der betroffenen Produkte, das zur Verfügung gestellte Update schnellstens zu installieren. Dieses kann entweder über Windows Update oder über Microsofts Website heruntergeladen werden.
Neueste Kommentare
Noch keine Kommentare zu Microsoft schließt Lücke in XP
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.