Windows: Sicherheitslücke in Thumbnails

Die Sicherheitslücke betrifft die Thumbnail-Darstellung. Die Lücke wird ausgenutzt, wenn per Explorer oder WebDAV eine Datei mit entsprechend präpariertem Vorschaubild (Thumbnail) ausgeführt wird. Der Angreifer kann dann beliebigen Code einschleusen und ausführen. Bisher wird die Lücke aber offenbar noch nicht ausgenutzt.

Betroffen sind Windows XP und Windows Vista, auch deren Serverversionen. Nutzer von Windows 7 und Windows Server 2008 R2 sind hingegen nicht betroffen.

Microsoft sieht aktuell keinen Grund für einen außerplanmäßigen Patch. Der nächste Patch-Day findet in der kommenden Woche am Dienstag, denn 11. Januar, statt. Es ist gut möglich, dass Microsoft dann einen entsprechenden Patch ausliefert.

Ebenfalls noch nicht geschlossen ist eine Lücke im Internet Explorer 6, 7 und 8. Über angepasste CSS-Dateien lässt sich Code auf dem angegriffenen System einführen und ausführen. Die Lücke ist seit kurz vor Weihnachten bekannt.