Microsoft: Mehr als 10.000 PCs über neuen XP-Fehler angegriffen

Martin Schindler,

Rund einen Monat ist es her, dass ein Google-Forscher den Exploit für eine bislang unbekannte Windows-Lücke veröffentlicht hatte. Jetzt scheinen sich Hacker im großen Stil über das Leck im Windows Online Help Center herzumachen.

Die Verwundbarkeit liegt im Online Help- und Support-Center von Windows XP und ermöglicht einem Angreifer, die Kontrolle über den Rechner zu übernehmen. Welcher Browser dabei zum Einsatz kommt, ist unerheblich. Das Help Center wird auch mit Windows Server 2003 vertrieben. Diese Version scheint jedoch nicht von dem Leck betroffen zu sein.

Seit dem 21. Juni stiegen die Attacken auf das Leck im Online Help Center von Windows XP rapide an. Quelle: Microsoft
Seit dem 21. Juni stiegen die Attacken auf das Leck im Online Help Center von Windows XP rapide an. Quelle: Microsoft

Am 10. Juni hatte der Google-Forscher Tavis Ormandy den Exploit veröffentlicht. Microsoft hatte den Forscher kritisiert, zu schnell mit seiner Entdeckung an die Öffentlichkeit gegangen zu sein. Ormandy hatte Microsoft am 5. Juni von dem Leck informiert.

Als Workaround schlägt Microsoft vor, das Windows Help Center zu deaktivieren. Möglicherweise wird Microsoft das Leck mit dem nächsten Patchday am 13. Juli beheben.