Der löchrige PC ist eine Horrorvorstellung, denn das Programm könnte immensen Schaden anrichten. Als Test starten wir einen Exploit per Web.

Der Angriff: Der Exploit lädt zuerst die lokale Datei CONTEXT.HTM aus »C:\WINDOWS\PCHEALTH\HELPCTR\System\panels« in einem IFrame (in einer anderen Webseite eingebettete HTML-Page).
Damit schmuggelt sich der Exploit in die Windows-Sicherheitszone »Lokales Intranet«, die kaum Einschränkungen macht.

Ein weiterer Bug erlaubt es, dass ein JavaScript aus dem Internet läuft, ohne dass sich die Sicherheitszone ändert.

Dank einer dritten Lücke landet eine EXE-Datei auf dem PC und führt sich selbst aus – ohne Sicherheitsabfrage.

Die Abwehr: Benutzen Sie einen Browser wie Firefox. Dort finden kaum Angriffe statt, da sich die meisten Hacker auf den Internet Explorer eingeschossen haben – er genießt die meiste Verbreitung.