MÜNCHEN (COMPUTERWOCHE) - Microsoft warnt erneut vor einer Sicherheitslücke in Windows. Betroffen sind die Betriebssystemversionen 98 bis 2003 Server, auf denen Angreifer beliebigen Code ausführen können. Verantwortlich sind ungeprüfte Speicherbereiche im HTML-Converter der Systeme. Auf das Modul greifen Anwendungen wie zum Beispiel der Internet Explorer zu, um Daten zwischen den Formaten HTML (Hyper Text Markup Language) und RTF (Rich Text Format) zu konvertierten. Hacker nutzen das Leck, indem sie manipulierte HTML-Mails verschicken oder Anwender auf präparierte Web-Seiten locken und dadurch einen Speicherüberlauf erzeugen.

Während Microsoft das Problem unter Windows 98, ME, NT, 2000 und XP als "critical" einstuft, soll es aufgrund der erweiterten Sicherheitskonfiguration unter Windows 2003 Server nur geringe Probleme bereiten. Der Hersteller empfiehlt, den Patch für die jeweilige Betriebssystemversion via Windows-Update-Funktion einzuspielen. Wie sich betroffene Rechner ohne Installation der Fehlerbereinigung absichern lassen, beschreibt Microsoft in einem Security-Bulletin. (lex)