Protokoll-Modul: Sicherheitslücke in allen Windows-Versionen

Der Software-Hersteller hat eine neue Lücke in Windows XP, Vista und 7 sowie Server 2003 und 2008 im MHTML-Protokoll-Modul gefunden.

Die Schwachstelle kann laut Microsoft dazu führen, dass auf dem Computer des Benutzers ein Programm so lange läuft, wie der Internet Explorer geöffnet bleibt. Das Programm könne dann Benutzerdaten sammeln, falsche Daten im Internet Explorer anzeigen oder andere Funktionen ausführen.

Microsoft stellt für die sofortige Absicherung einen Patch bereit, der das MHTML-Problem behebt. Ein Sicherheits-Update im Rahmen der normalen Windows-Updates ist natürlich ebenfalls geplant.

Bisher hat Microsoft nach eigenen Angaben noch keine aktive Nutzung der Schwachstelle im Internet festgestellt.