Viren, Spyware, Datenschutz 11.213 Themen, 94.186 Beiträge

News: Böser Code per Tastendruck

Microsoft warnt vor F1-Taste bei Windows XP

Michael Nickles / 6 Antworten / Flachansicht Nickles

Es wurde wieder mal ein böses Sicherheitsloch in den älteren Windows-Versionen entdeckt. Betroffen sind laut Microsoft Security Advisory (981169) Windows 2000, Windows XP und Windows Server 2003.

Verursacht wird die Lücke durch eine Verwundbarkeit von VBscript, durch die sich schädlicher Code einschleusen lässt. Konkret entsteht das Problem durch ein ungünstiges Zusammenspiel von Internet Explorer, VBScript und Windows-Hilfe-Dateien. Eine bösartige Seite kann einen Dialog einblenden, der zum Drücken der typischen Hilfetaste F1 auffordert, was dann den schädlichen Code ausführt.

Aktuell wird die Sache untersucht und eventuell kommt ein Patch, der das Loch stopft. Eine Portion Glück haben lediglich Nutzer von Windows Server 2003, so sie dessen standardmäßig aktivierte Enhanced Security Configuration nicht ausgeschaltet haben.

Laut Microsoft gibt es bislang noch keine Anzeichen dafür, dass die Sicherheitslücke ausgenutzt wird.

bei Antwort benachrichtigen
AufxDiex12 Michael Nickles „Microsoft warnt vor F1-Taste bei Windows XP“
Optionen

"FAIL" Nr.1: Das benutzen von Internet Explorer
"FAIL" Nr.2: Das freiwillige drücken von F1
"FAIL" Nr.3: Microsoft (Sie warnen davor, wieso gibts keinen Patch?)
"FAIL" Nr.4: Der Bericht, weil es jetzt sicher jeder weis das es eine solche Sicherheitslücke gibt,
Laut Microsoft gibt es bislang noch keine Anzeichen dafür, dass die Sicherheitslücke ausgenutzt wird.
Was nicht ist kann ja noch werden......;)

bei Antwort benachrichtigen