Sicherheitslücke in Windows-Hilfe ermöglicht Zugriff auf Ihr System

15. Juni 2010
Arne Schwarze Von Arne Schwarze, IT Sicherheit, News & Trends ...

Frust im Hause Microsoft: Ein Google-Entwickler hat eine kritische Schwachstelle im Hilfe- und Supportcenter von Windows entdeckt und dem Softwaregiganten nur vier Tage Zeit gegeben, bevor er mit seiner Entdeckung an die Öffentlichkeit ging – ein Sicherheits-Update gibt es daher noch nicht.

Von der Schwachstelle betroffen ist die Hilfe- und Supportcenter-Applikation "helpctr.exe", die nur in den Versionen Windows XP und Windows Server 2003 integriert ist. Diese Anwendung startet automatisch, wenn Sie Links aufrufen, die mit "hcp://" beginnen. Normalerweise ermöglichen diese Links das Nachladen von Hilfsdokumenten.

Laut Microsoft könnte durch die Schwachstelle Schadcode gestartet werden, wenn ein Anwender eine manipulierte Website aufruft oder einen präparierten "hcp://"-Link in einer E-Mail anklickt. Darüber können Angreifer dann auch Schadprogramme auf Ihrem System installieren.

Microsoft bestätigt, dass bereits ein Beispiel zur Ausnutzung der Sicherheitslücke veröffentlicht wurde. Dennoch sind bisher noch keine Angriffe mit diesem Exploit bekannt. Wann es ein Sicherheits-Update gegen die Schwachstelle geben wird, ist noch nicht bekannt.

Ein vom Google-Entwickler Travis Ormandy angebotenes Hotfix Tool ist nach Angaben von Microsoft unbrauchbar, da es zu leicht umgangen werden kann.´

Microsoft empfiehlt stattdessen in seinen Hinweisen unter "Workaround", die Einstellung für das HCP-Protokoll des Hilfe- und Supportcenters zeitweise in der Registrierung von Windows zu löschen. Das Aufrufen von "hcp://"-Links ist dann gar nicht mehr möglich und die Gefahr somit gebannt.

Vor dem Löschen sollten Sie die Einstellung jedoch unbedingt aus Ihrer Registrierung exportieren, um sie nach dem Erscheinen des zugehörigen Sicherheits-Updates mit einem Doppelklick auf die exportierte Datei wieder herstellen zu können.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"