Kritisches Leck klafft in Windows 2000

Eine Schwachstelle in Windows 2000 ermöglicht es Angreifern, in das System einzudringen. Das teilte das Sicherheitsunternehmen GreyMagic mit. Betroffen sind ‘Windows 2000 Professional’, ‘Windows 2000 Server’ und ‘Windows 2000 Advanced Server’ – auch wenn das SP4 aufgespielt wurde. 

Die Lücke liegt im Windows Explorer. Dessen Webview-Bibliothek ‘webvw.dll’ bereinigt bestimmte Metadaten von Dateien ungenügend, bevor sie weitergegeben werden. So kann ein Angreifer in die Metadaten bösartigen JavaScript-Code schreiben.

Dieser Code wird ausgeführt, wenn eine speziell präparierte Datei in der Webansicht des Windows Explorers betrachtet wird. Dass Microsoft für die Lücke einen Patch veröffentlicht, ist unwahrscheinlich. Experten empfehlen daher, die Webansicht des Windows Explorers unter Windows 2000 zu deaktivieren und die herkömmliche Ansicht zu verwenden.