Kaum eine Woche nach dem letzten Patch-Day hat Microsoft eine neue, gefährliche Sicherheitslücke in der Windows-Komponente NSlookup.exe bestätigt. Das Leck soll von Angreifern bereits aktiv ausgenutzt werden - einen Patch gibt es bislang allerdings noch nicht, wie SecurityFocus meldet.

Microsoft untersucht Lücke

Über NSlookup.exe können Probleme mit DNS-Server behoben werden. Betroffen sei Windows XP Service Pack 2, möglicherweise tritt das Leck aber auch in anderen Windows-Versionen auf. Angreifern sei es dadurch möglich, schadhaften Code auszuführen. Der Konzern will die Sicherheitsanfälligkeit vorerst noch untersuchen. Wann ein Patch veröffentlicht wird, steht noch nicht fest. (red)