Windows XP: Sicherheitslücke durch animierte Cursor

US-Cert meldet eine ungepatchte Sicherheitslücke für Windows XP/Service Pack 2. Angreifer können über animierte Cursors beliebigen Code ins System einspeisen.

Der Bericht von US-Cert bezieht sich auf Meldungen von McAfee und MicroTrend. Die nicht im Detail spezifizierte Schwachstelle entsteht durch den Einsatz von animierten Cursors (ANI-Dateien) und lässt sich durch gezielte Manipulation einer Website ausnutzen. Nach dem Bericht von McAfee sind die Webbrowser Internet Explorer 6 und 7 betroffen. Die Sicherheitslücke wurde auf einem Windows XP System mit Service Pack 2 nachgewiesen, Systeme ohne Service Pack 2 sind scheinbar nicht betroffen. US-Cert empfiehlt betroffenen Benutzern, keine unbekannten Websites zu besuchen und keine E-Mails im HTML-Format zu öffnen. (twi)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner