|
Betroffen ist die aktuelle Version 6.0. Durch eine einfache Manipulation erhält ein Hacker leicht den vollen Zugriff auf das System, wie Security-Spezialisten der IT-Plattformen heise und c't überprüft haben. Der Fehler liegt in der elementaren Verarbeitung von HTML-Code, denn offenbar provozieren zu lange SRC- und NAME-Attribute innerhalb eines "IFRAME" in HTML-Dokumenten einen so genannten "Buffer Overflow". Dazu genügt allein das Öffnen eines entsprechend präparierten Dokuments oder der Besuch einer manipulierten Website. Nicht betroffen sind bloss Windows XP-Rechner mit dem neuen Service Pack 2.