Ungewollten Zugriff auf das eigene Windows-System können sich Hacker mithilfe einer Lücke in Microsofts Hilfe- und Supportcenter verschaffen, berichtet Heise. Das Öffnen einer manipulierten Seite mit dem Internetexplorer reicht dazu aus, erklärt Sicherheitsexperte Tavis Ormandy. Er hat auch bereits einen  Exploit, ein Programm mit der die Lücke ausgenutzt werden kann, veröffentlicht.

Gefahr

Die eigentliche Aufgabe des Supportcenters unter Windows ist es Hilfedokumente auf deren Erlaubtheit und Quelle zu prüfen. Neben dem Nachladen von entsprechenden Dokumenten über den URL-Handler "hcp://", beherrscht der Dienst auch das Starten von lokalen Anwendungen, darunter fällt etwa auch die Remote-Unterstützung.

Whitelist-Fehler

Ein Fehler in der Whitelist, bei der URL-Kanonisierung von Escape-Sequenzen, ermöglicht die Einbindung einer manipulierten URL. Durch diese lassen sich lokale Anwendungen von potenziellen Angreifern starten. Zuvor aber erscheint beim Öffnen einer solchen URL ein Warnhinweis im Internet Explorer. Nur wenn man diesen ignoriert kann es zu einer Kompromittierung kommen, erklärt Ormandy weiter.
Um diese für alle ersichtliche Meldung zu umgehen, verkauft Ormandy die URL als ActiveX-Plugin des Windows Media Players. Ein Cross-Site-Scripting-Fehler in der "sysinfomain.htm"-Datei wird dann genutzt, um die gewünschten Befehle an Microsofts Supportcenter weiterzuleiten.

Betroffene Systeme

Laut Heise funktioniert der Exploit jedenfalls unter Windows XP Service Pack 3 ebenso wie auf Windows Server 2003 Systemen. Eine Anpassung für aktuelle Systeme, darunter Windows 7 ,stellt des Weiteren kein größeres Problem dar, meint der Sicherheitsexperte. Aber auch ältere Systeme könnten vor dem Exploit gefährdet sein.

Lösung

Obwohl Microsoft seit 5. Juni über das Sicherheitsleck Bescheid wisse, hätte man noch nicht nachgebessert. Als Sicherheitsmaßnahme empfiehlt Ormandy daher die Deaktivierung des Supportcenters mithilfe eines eigens erstellten Hotfixes. Für jene Personen die auf den Remote-Support nicht verzichten können gibt es Alternativvorschläge. (red)