Mittels Visual Basic Script kann eine Lücke in Windows genutzt werden. Windows 7, Vista, Server 2008 und Server 2008 R2 sind hier wohl nicht betroffen, wohl aber Nutzer von XP im Zusammenspiel mit dem Explorer als Browser. Die Lücke ermöglicht das Eindringen von Schadcodes.

Der ahnungslose Nutzer wird auf eine manipulierte Webseite gelockt und z.B. mit Hilfe eines Pop-Ups dazu gebracht die F1-Hilfe-Taste zu nutzen und schon hat der Schadcode freien Zugang. Die Schwachstelle wurde am Freitag bekannt, ist aber lt. einigen Blogeinträgen bereits seit Februar 2007, also drei Jahre, kein Geheimnis mehr. Nach einigen Untersuchungen will Microsoft die nötigen Schritte einleiten um Kunden zu schützen. Der nächste Patchday ist der 9. März 2010.

Wird dann ja auch Zeit, nach drei Jahren.

zdf.de