Microsoft kämpft derzeit mit einer Sicherheitslücke, die nahezu alle Windows-Versionen betrifft: Mit einem Trick kann man sich auf einem System erhöhte Rechte verschaffen, vorausgesetzt man ist dort bereits angemeldet. Ein Proof of concept war auf einer russischen Seite veröffentlicht worden. Er betrifft Windows 2000 SP4, Windows Server 2003 SP1, Windows XP SP1 und SP2 sowie Vista.
Anscheinend ist die Lücke noch nicht im großen Stil ausgenutzt worden. Bis ein Patch verfügbar ist, empfiehlt Microsoft eine Firewall, Sicherheits-Updates und Malware-Scanner.
Quelle: eweek