Im neusten Newsletter von berichtet testicker.de ist hierzu folgender Bericht zu lesen:

Wie die Sicherheitsexperten von GreyMagic herausgefunden haben, lässt sich der Explorer von Windows 2000 ausgesprochen einfach Code unterschieben. Dabei genügt es, etwa im Autor-Feld einer Word-Datei Skriptcode zu platzieren. Wird die Datei angeklickt, wird dieser für die Vorschau ausgelesen, jedoch nicht angezeigt, sondern ausgeführt. Voraussetzung ist, dass die Web-Ansicht aktiviert ist.

GreyMagic hat drei Beispiel-Dateien zur Demonstration des Lecks bereitgestellt, die eine Message Box öffnen, eine Kopie von sich anlegen und den Dateinamen ändern.

Einen Patch von Microsoft gibt es noch nicht. Bis es soweit ist, hilft das Aktivieren der klassischen Ordneransicht in den Ordneroptionen. (dd)

Sobald wir weitere Informationen darüber erhalten bzw. wir etwas über einen Patch erfahren werden wir Sie darüber informieren .