Windows Hilfe öffnet Angreifern die Tür

Microsoft warnt vor einer Sicherheitslücke in der Hilfe-Funktion von Windows. Sie kann dazu führen, dass sich Angreifer aus dem Internet unerlaubten Zugang zu einem PC verschaffen und dort schädlichen Code einspielen. Secunia zufolge tritt der Fehler auf, wenn das Hilfecenter bestimmte URLs verarbeitet. Auf diesem Weg lassen die Hilfedokumente sich potenziell gefährliche Parameter unterschieben. Sicherheitsexperten haben den Fehler in einem komplett aktualisierten Windows XP SP2 und 3 nachgewiesen. Microsoft zufolge betrifft er auch Windows Server 2003. Microsoft hat noch kein Update herausgegeben, das das Problem behebt, empfiehlt aber fürs Erste, mit einem Workaround das HCP-Protokoll zu deaktivieren. So lasse sich das Risiko, über diese Lücke angegriffen zu werden, verringern. Da es sich um eine Veränderung der Registry handelt, empfehlen wir den Workaround nur fortgeschrittenen Nutzern. Eine (englischsprachige) Anleitung findet sich im Microsoft-Sicherheitshinweis von Microsoft unter dem Link "Workarounds".