Microsoft hat in einem neuen Sicherheits-Bulletin eine Sicherheitslücke in Windows bestätigt, auf die unter anderem McAfee gestern hingewiesen hatte. Das Problem betrifft die Art, wie Windows mit den Dateien für animierte Cursors (.ani) auf Websites und in HTML-Mails umgeht.

Mit speziell erstellten .ani-Files, so Microsoft, könnte ein Angreifer auf dem PC eines Opfers die gleichen Rechte erlangen, wie der User selbst – Falls dieser, wie meistens der Fall, Admin-Rechte besitzt, könnte ein Angreifer also den PC komplett übernehmen und beliebig eigene Software installieren.

Die Gefahr besteht beim Besuch von Websites oder beim Anschauen von E-Mails, die vom Angreifer mit einer solchen "Cursor-Falle" präpariert wurden. Gemäss Microsoft kann der Virenscanner in Microsofts "OneCare" aber bereits Software erkennen, die diese Sicherheitslücke ausnützen soll. Es ist anzunehmen, dass auch die Antivirensoftware andere Hersteller dazu im Stande ist, wenn man sie auf den neusten Stand gebracht hat. Ansonsten hilft nur Vorsicht beim Besuch von Websites. Bei Mails kann man sich schützen, indem man HTML-Mails nur als Text-Version öffnet. (hjm)