Angreifer kann durch manipulierte Internetseiten oder E-Mail-Anhänge Schadcode einschleusen
Microsoft[1] hat eine kritische Sicherheitslücke im Betriebssystem Windows bestätigt. Durch präparierte Dateien für animierte Mauszeiger kann ein Angreifer einen beliebigen Programmcode auf dem Rechner seines Opfers installieren und ausführen. Von dem Problem sind alle Betriebssysteme von Windows 2000 bis Windows Vista betroffen. Ein Sprecher von Microsoft teilte mit, dass man das Problem untersuche und an einem Patch arbeite.
"Durch eine speziell präparierte Internetseite oder einen E-Mail-Anhang kann der Angreifer den Code auf den Computer seines Opfers einschleusen", so Microsoft. Bis ein Patch verfügbar ist, rät Microsoft den Anwendern nur vertrauenswürdige Internetseiten zu besuchen und E-Mail-Anhänge nur dann zu öffnen, wenn man den Absender kennt.
Die Sicherheitsexperten von McAfee[2] teilten mit, dass sie bereits erste Internetseiten gesichtet haben, welche die Sicherheitslücke ausnutzten. Auch andere Sicherheitsexperten warnen vor der Schwachstelle und mahnen die Nutzer zur Vorsicht.
URLs in diesem Artikel:[1] = http:/
[2] = http:/