Kritische Schwachstelle in Windows XP bestätigt

Die Anwender müssen dabei lediglich eine speziell präparierte Seite mit dem Internet Explorer besuchen oder ein verseuchtes E-Mail öffnen. Schuld ist ein Fehler im Hilfe- und Support-Zentrum. Genauer gesagt eine Komponente, mit der Anwender Microsoft-Hilfe-Dateien aus dem Internet laden können.

Windows Vista, Windows 7 und Windows Server 2008 sind von der Schwachstelle nicht betroffen. Windows XP und Server 2003 sind gefährdet. Microsoft arbeitet bereits an einem Flicken, hat aber noch kein Veröffentlichungs-Datum genannt. Entdeckt hat die Sicherheitslücke Tavis Ormandy, der für Google arbeitet. Er hat Microsoft gerade fünf Tage Vorsprung gelassen, bevor er an die Öffentlichkeit ging. Dafür hagelte es nicht nur von Microsoft Kritik, die allerdings von Google sprechen. Ormandy jedoch sagte via Twitter, dass es sich hier um ein persönliches Projekt handle und Google nichts damit zu tun habe. (jdo)