Windows XPs F1-Fehler: Wer Hilfe sucht wird gehackt

Ein kleiner Fehler in VBScript führt zu einem scheunentorgroßen Sicherheitsproblem unter Windows XP. Wer im Internet Explorer die F1-Taste drückt, um den Hilfe-Dialog zu öffnen, kann gehackt werden.

Microsoft sagt dazu: „Die Angriffsfläche resultiert aus der Art und Weise, wie VBScript mit Windows und dem Internet Explorer zusammenspielt. Wenn eine bösartige Website über einen entsprechenden Hinweis zum Drücken von F1 auffordert und der Benutzer dieser Aufforderung nachkommt, dann kann beliebiger Code im Sicherheitskontext des Benutzers ausgeüfhrt werden.“

Übersetzt heißt das: Eine beliebige Website mit einer einigermaßen überzeugenden Dialogbox reicht, um Rechner zu hacken. Bis Microsoft einen Patch liefert kann man sich nur dadurch schützen, dass man auf die F1-Taste verzichtet. Uns fällt das leicht. Aber wer erklärt das Mom, Dad und dem DAU nebenan? [Rosa Golijan / Tim Kaufmann]

[Via Microsoft, Computer World, Slashdot]

Tags :

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising