Exploit für Cursor-Lücke in Windows
Das Einspielen der Microsoft-Patches ist damit sehr empfehlenswert. Microsoft selbst stuft die Lücke als kritisch ein. Betroffen sind alle Windows-Versionen, ausgenommen Windows XP mit Service Pack 2.
Veröffentlicht hat den Exploit K-OTik-Security. Laut K-OTik ist er für Windows 2000 getestet worden, aktiviertes Javascript ist dafür nötig. Die Lücke erlaubt das Ausführen beliebigen Codes. Benutzer sind bereits beim Aufruf von Webseiten mit eigenen Icons oder Mauszeigern gefährdet. Genau dies demonstriert der Exploit. Weitere Informationen zu den von Microsoft jüngst veröffentlichten Patches entnehmen Sie dem Artikel Patch-Day Januar 2005. (uba)
Um über Sicherheitslücken auf dem Laufenden zu bleiben, empfiehlt sich ein Blick in die Security Reports von tecCHANNEL. Den Service, der in Zusammenarbeit mit Secunia angeboten wird, können Sie auch als kostenlosen Newsletter abonnieren.