Der Problemfall ist das Prozentzeichen „%“ in URLs, sodass sich auf diese Weise mit einem einfachen Kick Spyware auf den eigenen Rechner installieren lässt, ohne dass der Anwender davon Kenntnis bekommt. Auch der Firefox-Browser war gefährdet, doch wurde das Problem zumindest vorläufig provisorisch beseitig.
Auch die Anbieter der Software sind ein Teil des Problems. Skype beispielsweise hielt es nicht für nötig, seine Nutzer deutlich auf die Gefahren dieser Lücke hinzuweisen. Deswegen raten Experten dringend, sofort ein entsprechendes Update vorzunehmen.
Wie es anders geht, zeigten die Firefox-Macher, die eindringlich vor der Lücke warnten und informierten. Skype bestreitet sogar, dass das VoIP-Programm verantwortlich für dieses Problem sei und schiebt dem Betriebssystem Windows den „Schwarzen Peter“ zu.
Fakt ist, dass im Microsofts Internet Explorer 7 Links mit einem %-Zeichen direkt zum Aufruf beliebiger Anwendungen führen können. Im Firefox und mittlerweile auch in Skype wurde das Sicherheits-Leck durch zusätzliche Filter behoben. Doch andere Programme wie der aktuelle Acrobat Reader sind nach wie vor betroffen. Auch der aktuelle Netscape-Browser und das 0.7-Release von Miranda scheinen anfällig für schädliche Programme zu sein.
Stur zeigt man sich übrigens auch in Redmond. Die URL-Problematik sei keine Microsoft-spezifische, heißt es hier, weswegen ein Bugfix auf sich warten lässt.