Die 0-Day-Schwachstelle in Windows XP oder Microsofts Workaround - was ist gefährlicher?
Es gibt mal wieder eine 0-Day-Schwachstelle, diesmal in Windows XP und Server 2003. Im Vergleich zu den 0-Day-Exploits die bisher aufgetaucht sind, ist die aber relativ Harmlos: Sie erlaubt "nur" das Erlangen von Admin-Rechten und wird in Verbindung mit einer anderen, älteren Schwachstelle ausgenutzt. Zumindest unter Windows XP, wo die meisten Benutzer sowieso als Admin arbeiten, erscheint mit der von Microsoft vorgeschlagene Workaround als viel gefährlicher als die Schwachstelle, denn der schaltet nicht nur die Schwachstelle, sondern auch VPNs aus.