Aktuelles
Sicherheitslücke im Windows Hilfe- und Supportcenter
17.06.2010
Nach Angaben von Microsoft nutzen erste Webseiten die von Tavis Ormandy entdeckte Sicherheitslücke im Hilfe- und Supportcenter von Windows aus, um die Systeme von Besuchern mit Schadcode zu infizieren.
Eigentliche Aufgabe des Supportcenters ist es, zu prüfen, ob Hilfedokumente aus einer erlaubten, vertrauenswürdigen Quelle stammen. Neben dem Nachladen entsprechender Hilfedokumente aus dem Netz über den URL-Handler „hcp://“ ermöglicht der Dienst auch das Starten von lokalen Anwendungen, darunter fällt etwa die Remote-Unterstützung. Folglich ist es möglich, Programme auf dem PC auszuführen und mit einer manipulierten hcp-URL kann ein Angreifer beispielsweise den FTP-Client starten, um einen Trojaner aus dem Netz zu laden und zu starten.
Betroffen sind Anwender von Windows XP und Server 2003, auf letzterem läuft der kursierende Exploit (Programm, mit der die Lücke ausgenützt werden kann) jedoch bisher noch nicht. Zudem muss die manipulierte Seite mit dem Internet Explorer geöffnet werden. Windows 7, Vista, 2000 und Server 2008 sind nicht verwundbar.
Bis ein Patch veröffentlicht wird, empfiehlt Microsoft die Sicherheitslücke temporär mit einem Fix-it-Tool, verfügbar unter: http://support.microsoft.com/kb/2219475 zu schließen.
Mehr Infos unter: http://www.microsoft.com/technet/security/advisory/2219475.mspx