Sicherheitsloch im Hilfesystem

Das Hilfe- und Support-Center läßt sich über manipulierte links zum löschen von Dateien mißbrauchen. Mit Fehlern in den aktuellen Patches von Internet Explorer 6 und Windows XP sei es möglich, daß Hacker Dateien auf dem Rechner des Anwenders löschen (Quelle: Bugtraq-Forum). Ein versierter Hacker kann über eine Mail oder Website bösartige Befehle im Hilfe-Center einschleusen. Die Funktion des Hilfe-Centers, die für das Übertragen von Treibern und Support-Informationen verantwortlich ist, kann auch Scripts ausführen. Dieser Fehler wird mit dem einspielen von SP1 behoben.


Ähnliche Beiträge