Viren, Spyware, Datenschutz 11.213 Themen, 94.186 Beiträge

News: Böser Code per Tastendruck

Microsoft warnt vor F1-Taste bei Windows XP

Michael Nickles / 6 Antworten / Flachansicht Nickles

Es wurde wieder mal ein böses Sicherheitsloch in den älteren Windows-Versionen entdeckt. Betroffen sind laut Microsoft Security Advisory (981169) Windows 2000, Windows XP und Windows Server 2003.

Verursacht wird die Lücke durch eine Verwundbarkeit von VBscript, durch die sich schädlicher Code einschleusen lässt. Konkret entsteht das Problem durch ein ungünstiges Zusammenspiel von Internet Explorer, VBScript und Windows-Hilfe-Dateien. Eine bösartige Seite kann einen Dialog einblenden, der zum Drücken der typischen Hilfetaste F1 auffordert, was dann den schädlichen Code ausführt.

Aktuell wird die Sache untersucht und eventuell kommt ein Patch, der das Loch stopft. Eine Portion Glück haben lediglich Nutzer von Windows Server 2003, so sie dessen standardmäßig aktivierte Enhanced Security Configuration nicht ausgeschaltet haben.

Laut Microsoft gibt es bislang noch keine Anzeichen dafür, dass die Sicherheitslücke ausgenutzt wird.

bei Antwort benachrichtigen
Synthetic_codes Michael Nickles „Microsoft warnt vor F1-Taste bei Windows XP“
Optionen

Ich frage mich immer wieder, wie man eine Sicherheitslücke, deren ausnutzung explizit Benutzerinteraktion verlangt als kritisch bezeichnen kann. Ich würde dazu eher Selfpwnd sagen

'); DROP TABLE users;--
bei Antwort benachrichtigen