Bug im Hilfesystem von Windows XP
Laut Shane Hirds Posting im Bugtraq-Forum tritt der Fehler im Internet Explorer 6 und in Windows XP bei allen aktuellen Patches auf. Gelingt es dem Angreifer, einem Benutzer wahlweise per HTML-Mail oder über eine Webseite eine präparierte URL unterzuschieben, startet das Hilfe-Center und führt Befehle aus, die in der URL versteckt sind.
Wie Hird beschreibt, rührt der Bug von einer Funktion des Hilfecenters her, die eigentlich Treiber- und sonstige Support-Informationen übertragen soll. Über die Funktion lassen sich aber auch Scripte ausführen, ohne dass der Benutzer davon etwas merkt.
Hird demonstriert mit einer präparierten URL, wie sich auf diese Weise Dateien löschen lassen. Das Hilfe-Programm agiere dabei mit allen Benutzerrechten. Microsoft will den Fehler nach Angaben von Hird mit dem Service Pack 1 bereinigen. Zusätzliche Informationen bietet der Windows XP Bugreport. (uba)