Windows-Hilfe ermöglicht Systemzugriff

Die Hilfe-Funktion in Windows XP hat eine Sicherheitslücke, die Angreifer ausnutzen können, um per Internet schädlichen Code auf einem Rechner einzuschleusen. Das berichtet der Sicherheitsdienstleister Secunia. Dort stuft man die Lücke als moderat kritisch ein, da der Besitzer des Rechners auf eine speziell erstellte Webseite gelockt werden und dort F1 drücken muss, damit der Angreifer die Schwachstelle ausnutzen kann. Nach Angaben von Microsoft liegt der Fehler in der Verwendung von VBScript und Windows-Hilfe-Dateien. Er sei in Windows XP nachgewiesen und trete in Windows 7, Vista und Windows Server 2008 nicht auf. Einen Patch, der das Problem behebt, gebe es noch nicht, man habe bislang auch keine Kenntnis davon, dass die Schwachstelle im größeren Stil ausgenutzt werde. Das Unternehmen arbeite aber an einer Lösung. Surfer sollten einstweilen vermeiden, per F1 die Hilfefunktion aufzurufen, wenn sie sich auf einer unbekannten Webseite befinden.

Update 2. März 2010: Inzwischen hat Microsoft einen Sicherheitshinweis herausgegeben, der das Problem beschreibt. Demnach betrifft die Lücke Windows 2000, XP und Windows Server 2003 in Verbindung mit Internet Explorer. Microsoft zufolge können Nutzer sich gegen die Schwachstelle schützen, indem sie nicht F1 drücken, wenn eine Webseite sie darum bittet. Alternativ kann der Administrator auch den Zugang zum Hilfesystem in Windows beschränken. Dann steht die Hilfe jedoch unter Umständen nicht mehr zur Verfügung.