Neues Leck in Internet Explorer und Media Player
Die Microsoft-Programme Internet Explorer und Windows Media Player weisen ein Leck auf, über das Angreifer von entfernten Standorten aus auf Systeme zugreifen können. Darauf weist das Unternehmen eEye Digital Security hin. Gefährdet sind Rechner, auf denen Windows 2000, Windows 2003, NT oder XP mit dem Service Pack 1 beziehungsweise Service Pack 2 installiert sind.
Das Sicherheitsunternehmen bezeichnete die Schwachstelle als ‘kritisch‘. Hacker könnten die Lücke ausnutzen, wenn ein Anwender eine manipulierte Datei öffne oder eine gefälschte Seite besuche, sagte Marc Maiffret, eEye Chief Hacking Officer, in US-Medien. Ein Angreifer könne die Datei dann mit den Rechten des Nutzers ausführen.
Ein Microsoft-Sprecherin bestätigte, von eEye informiert worden zu sein. Das Microsoft Security Response Center (MSRC) untersuche derzeit den Bericht, sagte sie. Da eEye Digital Security keine Details veröffentlicht habe, gebe es keine Gefahr, dass auf das Leck zugeschnittene Schadsoftware auftauche.