Neue Sicherheitslücke in Windows gemeldet

Nach einer Meldung der Zero-Day-Initiative betrifft die Sicherheitslücke ausschließlich das Betriebssystem Windows XP. In einem aktuellen Bericht von Microsoft wird die Schwachstelle auf die Betriebssysteme Windows 2000 und 2003 ausgeweitet. Alle Versionen unabhängig der Lokalisierung und Service Pack sind betroffen.

Die Sicherheitslücke entsteht durch die mangelhafte Bereinigung von Eingaben an die ShellExecute API der betroffenen Windows Versionen. Angreifer, die eine spezielle URL konstruieren, können ein beliebiges Programm auf einem betroffenen System ausführen. Es genügt der Aufruf der entsprechenden URL um diese Schwachstelle auszunutzen. Über den Erscheinungstermin eines Patches ist bislang noch nichts bekannt. Am aktuellen Februar Patchday wurde die Lücke noch nicht geschlossen.

Sollten sie nun den Umstieg auf die aktuellen Windows-Versionen erwägen, empfehlen wir Ihnen unsere zwei Begleitartikel zur Performance von Windows 7 im Vergleich zu den Vorgängern. Behalten Sie auch im Blick, dass Microsoft den Support für verschiedene ältere Windows-Versionen beendet.(vgw)