Die in GVim gefundene Sicherheitslücke lässt sich ausnutzen, um ein betroffenes System zu kompromittieren. Auslöser der Sicherheitslücke ist, wie GVim Bibliotheken, wie zum Beispiel python27.dll, lädt. Mit speziell manipulierten Dateien lassen sich Bibliotheken von WebDAV-Orten oder SMB-Shares laden.
Die Schwachstelle ist für Version 7.3 bestätigt. Andere Ausgaben könnten ebenfalls betroffen sein. Anwender sollte so schnell wie möglich Variante 7.3.46 einspielen. GVim ist die GUI-Variante des mächtigen Text-Editors VI Improved. (jdo)