Es wurde wieder mal ein böses Sicherheitsloch in den älteren Windows-Versionen entdeckt. Betroffen sind laut Microsoft Security Advisory (981169) Windows 2000, Windows XP und Windows Server 2003.
Verursacht wird die Lücke durch eine Verwundbarkeit von VBscript, durch die sich schädlicher Code einschleusen lässt. Konkret entsteht das Problem durch ein ungünstiges Zusammenspiel von Internet Explorer, VBScript und Windows-Hilfe-Dateien. Eine bösartige Seite kann einen Dialog einblenden, der zum Drücken der typischen Hilfetaste F1 auffordert, was dann den schädlichen Code ausführt.
Aktuell wird die Sache untersucht und eventuell kommt ein Patch, der das Loch stopft. Eine Portion Glück haben lediglich Nutzer von Windows Server 2003, so sie dessen standardmäßig aktivierte Enhanced Security Configuration nicht ausgeschaltet haben.
Laut Microsoft gibt es bislang noch keine Anzeichen dafür, dass die Sicherheitslücke ausgenutzt wird.