Das Problem liegt dem Advisory zufolge in einem nicht näher spezifizierten Fehler bei der Unterstützung von ICA-Verbindungen über einen Proxy-Server. Es ließe sich zur Ausführung beliebigen Codes missbrauchen, wenn ein Nutzer beispielsweise eine entsprechend manipulierte Website besuchte.

Betroffen sind Versionen des Citrix-Clients vor 10.0. Abhilfe schafft entsprechend ein Update auf diese neue, fehlerbereinigte Release, das Windows ab NT (inklusive Vista) unterstützt. Entdeckt hat die Schwachstelle laut Citrix übrigens Karl Lynn von Juniper Networks. (tc)