Microsofts HTML Help Workshop hat Löcher

Das Sicherheitsteam von Microsoft geht derzeit Berichten nach, wonach es eine Sicherheitslücke im HTML Help Workshop gibt. Das ist das übliche Hilfesystem für die Windows-Plattform. Hintergrund ist die Veröffentlichung eines Proof-of-Concept-Exploits für das Loch, das durch einen Boundary-Fehler bei der Handhabung von .hhp-Dateien verursacht wird.

Die Experten des dänischen Unternehmens Secunia stufen die Lücke als “moderat kritisch” ein. Ein erfolgreicher Angriff könne jedoch dazu führen, dass schädlicher Code ausgeführt wird, wenn eine bösartige .hhp-Datei geöffnet wird. Der verwundbare HTML Help Workshop ist Teil von Microsofts HTML Help 1.4 SDK (Software Development Kit) und wird dazu benutzt, um HTML, Grafikdateien und andere Dateitypen in einer relativ kleinen Help-Datei anzulegen.

Die Verwundbarkeit wurde für die Version 4.74.8702.0 bestätigt. Andere Versionen könnten jedoch genauso betroffen sein, warnt Secunia. Ein Microsoft-Sprecher sagte gegenüber US-Medien, dass es derzeit keine bekannten Attacken gebe, bei denen die jetzt entdeckte Sicherheitslücke ausgenutzt wurde.