Bekannt sind die Lecks in Windows bereits seit Oktober (
InfoWeek berichtete), aber erst heute hat sie
Microsoft bestätigt. Wie
Symantec damals verlautbarte, lassen sich durch Fehler im Kopierschutz SafeDisc von Macrovision Admin-Rechte erlangen. Der Fehler betrifft Windows XP und Windows Server 2003, Vista ist nicht betroffen. Wie Microsoft nun bestätigt, werden die Fehler zwar aktiv ausgenützt, man verzeichne allerdings nur wenige Angriffe. Dementsprechend hat man es auch mit der Verteilung eines Patches nicht sonderlich eilig; sie sollen erst an einem der künftigen Patchdays erscheinen. Macrovision hat schneller reagiert und bereits einen Patch zur Verfügung gestellt.