Tavis Ormandy, der Entdecker und Publizist der Sicherheitslücke, der auch im Google-Sicherheitsteam arbeitet deckt gnadenlos Windowslücken auf. Nur kurz, also genau 4 Tage vorher, bevor er die Windowslücke für alle veröffentlich, gibt er Mircosoft die Möglichkeit den Fehler zu beheben. Darüber ist Mircosoft nicht sehr begeistert und wirft Ormandy unprofessionelles Vorgehen vor.

{jumi [plugins/content/jumi/newsgrafik.php]}

Aktuell ist die Lücke nicht behoben kann aber durch ein Hotfix (hier) von Ormandy stark eingeschränkt, aber nicht behoben werden.

.

Das Problem ist, dass die Windows-Hilfe lokale Anwendungen starten kann. Und somit kann die Windows-Hilfe ohne Probleme ein Trojaner aus dem Internet laden und ausführen.

Es betreffe nur die Versionen Windows XP und Windows Server 2003. Ormandy ist sich aber sicher das es nur einige Anpassungen notwendig sind, um auch andere Windows Versionen auszutricksen.(ck)