Der Programmfehler, vor dessen Ausnutzung Microsoft warnt, liegt in der Art und Weise, wie die MHTML-Komponente in Windows Mime-Formate interpretiert. Damit ein Angreifer die Sicherheitslücke ausnutzen kann, muss er ein Opfer nur dazu bringen, eine manipulierte Webseite zu besuchen. Dann kann er an Informationen gelangen, die nicht für die Öffentlichkeit bestimmt sind oder per Spoofing-Angriff andere Inhalte erbeuten.
Betroffen sind Windows XP, Vista und 7 sowie Windows Server 2003 und 2008. Das Sicherheitsproblem ist bereits seit Ende Januar
bekannt, doch Microsoft hat die Gelegenheit verstreichen lassen, es mit einem der März-Updates für die Betriebssysteme zu beheben.
Stattdessen empfiehlt das Unternehmen allen Nutzern, die Fix-it-Lösung einzuspielen, die seit Bekanntwerden des Problems zur Verfügung steht. Wenn Sie das
Fix it noch nicht installiert haben, sollten Sie es jetzt tun. Administratoren sollten überdies den MHTML-Protocol-Lockdown aktivieren. Wie das geht, beschreibt Microsoft im Bereich "Suggested Actions" (deutsch: vorgeschlagene Maßnahmen) im
Warnhinweis.