Sicherheitslücke in allen Windows-Versionen

Der Windows Animated Cursor lässt den Mauszeiger bei bestimmten Aktionen eine Animation anzeigen. Die Animated-Cursor-Eigenschaften werden in einem .ani-File abgelegt. Durch eine Sicherheitslücke im Animated-Cursor lässt sich Schadcode ausführen. Hacker können die Dateiendung ändern und so beispielsweise durch .jpg-Dateien ihren Schadcode verbreiten. Betroffen von dieser Lücke sind alle Windows-Versionen, auch Vista. Anfällig auf die Schwachstelle sind besonders die Internetbrowser IE6 und IE7. Sollte man eine unsichere Seite besuchen, kann automatisch Schadcode auf dem System ausgeführt werden. Microsoft kündigte an, die Schwachstelle mit einem Sicherheitsupdate zu beheben. Über das Wann hüllen sie sich aber noch in Schweigen. Der nächste Patch-Day der Redmonder ist für den 10. April 2007 angekündigt.