Microsoft hat letzte Nacht den Sicherheitshinweis 2914486 veröffentlicht. Er bezieht sich auf eine kürzlich entdeckte und bereits im kleinen Umfang angegriffene Schwachstelle im Kernel von Windows XP und Windows Server 2003. Versionen ab Windows Vista sind nicht betroffen. Entdeckt wurde der Angriff von den Sicherheitsexperten von FireEye, die hierzu auch einen Blogbeitrag veröffentlicht haben.

Nutzt eine Schadsoftware die Lücke aus, kann sie sich höhere Nutzerrechte verschaffen, als sie der aktuell angemeldete Anwender hat. Weiterer Schadcode lässt sich auf diesem Weg aber nicht einschleusen. Dies ist nur möglich, wenn der Anwender wie im aufgedeckten Fall ein bösartig manipuliertes PDF-Dokument öffnet. Das PDF versucht dann, eine bereits per Update geschlossene Lücke im Adobe Reader auszunutzen, um weiteren Schadcode auszuführen. Anwender, die eine mit allen verfügbaren Updates versorgte Version des Readers verwenden, sind daher nicht in Gefahr.

Bis ein Sicherheitsbulletin die Lücke endgültig schließt, nennt der Sicherheitshinweis eine Maßnahme, durch die sich die Gefahr sofort eindämmen lässt. Der entsprechende Kommandozeilenbefehl ist in der Sektion „Suggested Actions“ des Hinweises zu finden.