Exploit für Cursor-Lücke in Windows

Beim jüngsten Patch-Day hat Microsoft eine Lücke in Windows beseitigt, die durch präparierte Cursor-Dateien und Icons entsteht. Nun ist ein Exploit für die Lücke aufgetaucht.

Das Einspielen der Microsoft-Patches ist damit sehr empfehlenswert. Microsoft selbst stuft die Lücke als kritisch ein. Betroffen sind alle Windows-Versionen, ausgenommen Windows XP mit Service Pack 2.

Veröffentlicht hat den Exploit K-OTik-Security. Laut K-OTik ist er für Windows 2000 getestet worden, aktiviertes Javascript ist dafür nötig. Die Lücke erlaubt das Ausführen beliebigen Codes. Benutzer sind bereits beim Aufruf von Webseiten mit eigenen Icons oder Mauszeigern gefährdet. Genau dies demonstriert der Exploit. Weitere Informationen zu den von Microsoft jüngst veröffentlichten Patches entnehmen Sie dem Artikel Patch-Day Januar 2005. (uba)

Um über Sicherheitslücken auf dem Laufenden zu bleiben, empfiehlt sich ein Blick in die Security Reports von tecCHANNEL. Den Service, der in Zusammenarbeit mit Secunia angeboten wird, können Sie auch als kostenlosen Newsletter abonnieren.