Wie Microsoft in einem
Sicherheitshinweis bekannt gibt, betrifft das Problem Windows XP, Vista und 7 sowie die Server-Varianten 2003 und 2008.
Der Fehler liegt in der "shimgvw.dll"-Bibliothek. Bringt ein Angreifer den Nutzer dazu, ein manipuliertes Vorschau-Bild (etwa als Vorschau einer Word- oder Powerpoint-Datei in einer Mail oder im Web) zu öffnen, provoziert er einen Pufferüberlauf. Er kann dann Programme mit den Rechten des angemeldeten Nutzers ausführen, Daten ändern oder löschen oder neue Konten anlegen, die sämtliche Benutzerrechte haben.
Das Unternehmen arbeitet zur Zeit an einem Update, das den Fehler beheben soll. Bis es verfügbar ist, empfiehlt Microsoft seinen Kunden, das Fix-it-Tool zu verwenden. Es behebt zwar nicht das Problem, verändert aber die Registry so, dass sich die Lücke nicht mehr ausnutzen lässt. Wenn Sie Windows XP oder Vista verwenden, nutzen Sie das Fix-it-Tool. Sie finden es auf der
Support-Seite von Microsoft.