In Windows XP wurde erneut eine Schwachstelle entdeckt, die von Hackern ausgenutzt werden könnte. Eine unzureichende Überprüfung der sogenannten wie „http://" oder "ftp://" durch die Windows-System-Komponente "System32.DLL" ermögliche das Starten schadhafter Programme mit den Rechten des angemeldeten Benutzers. Darauf weist das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn hin.
Damit diese Attacke ausgeführt werden kann, muss dem BSI zufolge auf dem Rechner jedoch der Internet-Explorer 7.0 installiert sein, und der Anwender muss eine entsprechend manipulierte URI aufrufen. Die Experten raten, das von Microsoft bereitgestellte Windows-Update „MS07-061" zu installieren, das die Schwachstelle schließt. Die Software kann unter http://windowsupdate.microsoft.com heruntergeladen werden.
Wer unter Windows XP die Funktion „Automatische Updates" aktiviert hat, muss sich um das Problem nicht weiter kümmern. Die Sicherheitslücke wird dann automatisch geschlossen. Neben verschiedenen XP-Versionen mit installiertem Internet Explorer 7 sind von der Schwachstelle auch verschiedene Varianten von Windows 2003 Server betroffen.