Kein Ausweg
Problematisch ist, dass man die Schwachstelle nicht umgehen kann. "Man kann diese Komponente nicht abschalten, deaktivieren oder deinstallieren. Er ist immer in Betrieb", so Marc Maiffret, Leiter der Hacking-Abteilung von eEye. Genaue technische Details veröffentlicht das Unternehmen nicht, solange Microsoft noch kein Statement abgegeben oder ein Tool zur Reparatur zur Verfügung gestellt hat. Bekannt ist nur, dass es sich um ein Herzstück des Systems handeln soll.
Möglichkeiten
Die Sicherheitslücke wurde bisher nur bei Windows 2000 gefunden, aber eEye testet, ob auch andere Betriebssysteme von Microsoft betroffen sind. Dieser Hinweis auf eine Schwachstelle ist schon der zweite, den Microsoft in dieser Woche von dem Sicherheitsunternehmen erhält. Am Montag hat eEye den Software-Giganten auf verwundbare Stellen des Internet Explorer hingewiesen. Der Fehler, der als sehr gefährlich eingestuft wird, betrifft den Internet Explorer, Windows XP und SP1 sowie Windows 2003 und 2000.
Abwarten