Anfang Juni wurde eine
Sicherheitslücke im Windows Hilfe- und Support-Center bekannt, die Angreifer ausnutzen können, um sich aus dem Internet heraus unerlaubten Zugang zu einem PC zu verschaffen. Im ersten Sicherheitshinweis hatte Microsoft noch geschrieben, man habe keine Hinweise darauf, dass die Lücke von Kriminellen ausgenutzt würde. Inzwischen
warnt Microsoft vor einer erheblichen Anzahl von Attacken, die auf die Fehlerquelle in der Hilfe-Funktion abzielen. So seien die ersten Exploits um den 15. Juni aufgetaucht, in der Woche vor dem 30. Juni sei ihre Zahl dramatisch gestiegen. Zu den Ländern, in denen die Schwachstelle am stärksten ausgenutzt wirt, zählt Microsoft zufolge neben den USA, Russland und Portugal auch Deutschland. Über 10.000 Rechner seien mindestens einmal von dem Angriff betroffen gewesen. Es handle sich um offensichtlich automatisierte Angriffe mit willkürlich generierten HTML- und PHP-Webseiten, die den schädlichen Code beherbergen, darunter diverse Trojaner, Spammer und Viren. Betroffen sind PCs mit aktuellen Windows-XP-Systemen (Service Pack 2 und 3).
Microsoft hat die Schwachstelle noch nicht behoben, aber eine
Fix-it-Lösung zur Verfügung gestellt. Das Unternehmen empfiehlt seinen Kunden dringend, die Fix-it-Lösung zu nutzen, bis ein Patch für die Lücke zur Verfügung steht. Sicherheitsdienstleister erwarten, dass Microsoft die Sicherheitslücke Juli-Patchday schließt. Er ist für kommenden Dienstag, den 13. Juli anvisiert.