Microsoft warnt User von Windows vor mehreren kritischen Sicherheitslecks, über die ein Angreifer die volle Kontrolle über einen PC übernehmen kann. Die Fehler finden sich in Microsofts Implementierung der Java Virtual Machine, die bekanntlich mit dem Service Pack 1 für Windows XP wieder Fix in das Betriebssystem integriert wurde. Der Angriff auf einen Rechner ist relativ einfach. Der Angreifer braucht einen User lediglich auf seine Website zu locken. Auf dieser Website ist der schädliche Code dann eingebunden. Einzig diejenigen, die Java-Applets im Browser deaktiviert haben, sind von Angriffen nicht gefärdet. Als zweite Variante kann der Angreifer auch ein HTML-E-Mail mit dem schädlichen Code verschicken. Alle Versionen der
Microsoft VM ab der Version 5.0.3805 sind vom Leck betroffen. Informationen, welche Version auf dem Rechner läuft, erhält man, indem man im Windows-Startmenü auf "Ausführen" klickt und dort den Befehl "cmd" eintippt. Anschliessend muss in der Kommando-Zeile der Befehl "Jview" eingegeben werden, worauf die installierte Version angezeigt wird. Sollte ein Error angezeigt werden, ist keine Virtual Machine installiert. Einen Patch für das Leck stellt Microsoft auf seiner
Website bereit.
(mw)