Die Sicherheitslücke ermöglicht so genannte Drive-By-Attacken. Dabei reicht es schon aus, eine manipulierte Internetseite zu besuchen, um den Computer zu infizieren. Der Nutzer muss nicht einmal aktiv einen Download von der Seite starten. Microsoft bestätigte, dass die entdeckte Sicherheitslücke mittlerweile von Online-Kriminellen aktiv genutzt wird, nannte aber selbst keine Details. Fachleute vom Antivirensoftware-Hersteller Sophos informierten, dass bereits mindestens eine entsprechend manipulierte Internetseite entdeckt und eliminiert wurde. "Wir erwarten in Zukunft weitere Angriffe, da alle Details öffentlich gemacht wurden", sagte Jerry Bryant von Microsoft gegenüber Computerworld und spielte damit auf den Entdecker der Schwachstelle an.

Die Sicherheitslücke befindet sich im Windows Hilfe- und Supportcenter und betrifft Windows XP und Windows Server 2003. Das Öffnen einer manipulierten Internetseite per Internet Explorer reicht aus, um Schadsoftware wie Viren und Trojaner einzuschleusen, erklärte Sicherheitsexperte Ormandy. Er hatte auch bereits einen Exploit veröffentlicht, ein Programm, mit der die Lücke ausgenutzt werden kann. Dies stieß auf harsche Kritik bei Microsoft: Durch die Veröffentlichung eines Exploits steige das Risiko, dass die Lücke noch vor Verfügbarkeit eines Sicherheitsupdates ausgenutzt werden könnte. Das ist jetzt geschehen.

Microsoft reagierte und veröffentlichte ein Fix It-Tool. Damit lässt sich die Lücke notdürftig flicken, zumindest solange, bis der Softwarehersteller ein Sicherheits-Update veröffentlicht. Das entsprechende Fix-It und eine Anleitung dazu finden Anwender im Hilfe-Artikel von Microsoft. Erst vergangene Woche musste Microsoft insgesamt 34 Lücken in Windows und Microsoft Office schließen. Solange empfiehlt Microsoft deshalb die Installation des Not-Flickens. Er soll die Lücke notdürftig stopfen.

Hilfe-Artikel von Microsoft