Schwachstelle wird ausgenutzt
Vorsicht trotz SP2 geboten

Kaum ist bekannt, dass es auch nach dem Service Pack 2 noch Sicherheitsprobleme beim Windows-Betriebssystem von Microsoft gibt, stürzen sich auch schon die Virenautoren drauf.

hiz DÜSSELDORF. Wie der Branchendienst Heise meldet, wird die auch nach dem Service Pack 2 noch verbliebene Sicherheitslücke im Windows XP Betriebssystem bereits ausgenutzt, um Anwendern Dateien auf den Rechner zu spielen, die beim Neustart ausgeführt werden.

Vor einigen Tagen tauchte ein „Proof of Concept“, eine Machbarkeitsstudie auf, die zeigte, wie ausführbare Dateien aus dem Internet Explorer in das Autostartverzeichnis verschoben werden können. Hierbei war allerdings noch das aktive Eingreifen eines Users notwendig. Wie das Internet Strom Center meldet, scheinen die ersten Webseiten diese Lücke bereits auszunutzen.

Zur Demonstration war auf Bugtrag ein Link, der eine Seite aufrief, bei der es genügt, mit dem rechten Scrollbalken zum Ende der Seite zu gehen, und schon landete die Datei booom[1].exe im Autostart-Verzeichnis. Da die Schadensroutinen alle auf die Automatisierungen von ActiveX zurückgreifen, hilft nur das Abschalten der Funktionen im Internet Explorer.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%