Eine Sicherheitslücke in Windows 2000, XP und Windows Server 2003 wurde bestätigt. Über dieses Sicherheitsloch lässt sich beliebiger Programmcode auf fremden Systemen ausführen. Dazu muss das Opfer allerdings aktiv eine präparierte Webseite besuchen. Bislang gibt es von Microsoft noch keinen Patch, um den Fehler zu beseitigen.

Nach Aussagen von Microsoft gibt es bislang noch keine aktiven Angriffe, die das Sicherheitsloch ausnutzen. Windows Vista, 7, Windows Server 2008 sowie 2008 R2 sind von dem Fehler nicht betroffen.

Weitere Information dazu finden Sie bei golem.de