Eine im Security Bulletin MS05-016 näher beschriebene Sicherheitslücke erlaubt es Angreifern, die vollständige Kontrolle über ein kompromittiertes System erlangen.
Ursache ist ein Fehlverhalten der Windows-Shell. Diese überprüft anhand der Dateiendungen, welche Programme mit welchen Dateien zu starten sind. Über eine speziell manipulierte Datei ist es möglich, die Windows-Shell zum Starten der Anwendung 'HTML Application Host' zu veranlassen, auch wenn diese Anwendung normalerweise nicht zur Verarbeitung von Dokumenten eingesetzt, sondern für das Rendern und Anzeigen von HTML-Dateien im Explorer verwendet wird. So können Angreifer eigenen Programmcode auf dem Zielrechner platzieren und ausführen..
Patches stellt Microsoft für folgende Systeme zur Verfügung:
Windows 2000 Service Pack 3 und Service Pack 4
Windows XP Service Pack 1 und Service Pack 2
Windows XP 64-Bit Edition Service Pack 1 (Itanium)
Windows XP 64-Bit Edition Version 2003 (Itanium)
Windows Server 2003
Windows Server 2003 für Itanium-basierte Systeme
(interest)