XP-Sicherheitsloch in der Hilfefunktion

Management

Datei löschen! lautet der Rat

Mit nur einer Zeile HTML-Code in der Windows-XP-Rubrik “Hilfe und Support” haben Hacker nach amerikanischen Medienberichten angeblich die Möglichkeit Daten auf fremden Systemen zu löschen. Dieser HTML-Aufruf könne sich beispielsweise auf einer Web-Seite aber auch in einer HTML-kodierten Mail verstecken, heißt es.

Die Anforderung öffnet das Fenster “Hilfe für Hardwaregeräte”. Schließt der Anwender das Fenster, löscht das Windows-Programm “Hilfe und Support” die über den Link angegebenen lokalen Daten.

Da Microsoft den XP-Hilfemechanismus nicht mit den im Betriebssystem integrierten Sicherheitseinstellungen gekoppelt hat, lässt sich bei einem gewollten Angriff nahezu jede beliebige Datei auf dem Zielrechner löschen. Dazu muss der angemeldete Benutzer die Zugriffsrechte auf die Datei besitzen und den Dateinamen kennen.

XP-Nutzer, die dem System als Administrator bekannt sind, können durch einen solchen Hacker-Angriff ihre komplette Registry verlieren. Microsoft plant, das Sicherheitsloch mit dem ersten Service-Pack für das Betriebssystem zu stopfen. Anwender, die vorher handeln wollen, können die Online-Hilfe jedoch außer Kraft setzen.

Sie sollten die Datei, die den kritischen Java-Code enthält, löschen. Zu finden ist die Hilfe-Passage unter dem Verzeichnis “PCHEALTHHELPCTRsystemDFS”.