Nach einer Mitteilung auf der Sicherheits-Mailingliste Bugtraq befindet sich eine Sicherheitslücke in dem Hilfs- und Supportcenter von Windows XP. Ein Angreifer kann das Tool dazu nutzen, Dateien auf dem System des Opfers zu löschen, wenn die Position des Verzeichnisses bekannt ist.
Lädt der Benutzer eine entsprechende Webseite oder klickt er einen präparierten Link zum Beispiel in einer E-Mail an, so wird das Hilfecenter für Windows XP aktiviert. Ist in dem URL der Befehl enthalten, so wird die betroffene Datei gelöscht, sobald der Benutzer das Hilfe-Fenster wieder schließt. Ein Angreifer, der diese Sicherheitslücke ausnutzt kann damit allerdings nicht ganze Verzeichnisse löschen, sondern nur einzelne Dateien.
Microsoft wurde von der Sicherheitslücke Ende Juni unterrichtet. Der Softwarekonzern will allerdings für das Problem keinen eigenen Patch herausbringen, sondern das Problem im anstehenden Service Pack 1 für Windows XP lösen. Bis dahin schlägt der Entdecker der Sicherheitslücke, Shane Hird, drei Möglichkeiten vor, das Problem zu umgehen.*(
pte)
Links zum Thema:
Navigation
Windows XP Hilfesystem mit Sicherheitsloch
Linear-Darstellung
