Abo
  • Services:
Anzeige

Patch für Internet Explorer ist im Anflug

Neue Sicherheitslücke wird aktiv ausgenutzt

In der vergangenen Woche hat Microsoft einen Fehler in den animierten Icon-Dateien bestätigt, nun soll bereits diese Woche ein Patch erscheinen. Eigentlich sollte dieser erst am regulären Patch-Day Mitte April 2007 erscheinen. Da das Sicherheitsleck aber bereits durch Schadcode ausgenutzt wird, entschied sich Microsoft zu diesem für den Konzern sehr ungewöhnlichen Schritt.

Bis zum kommenden Patch-Day am 10. April 2007 wollte Microsoft eigentlich warten, um das Sicherheitsleck bei der Anzeige animierter Icons (.ani) zu schließen. Nachdem der Konzern den Fehler Ende vergangener Woche bestätigt hat, verbreitet sich aber zunehmend Schadcode im Internet, der diese Sicherheitslücke ausnutzt. Das Risiko für Windows-Nutzer soll dennoch nur gering sein.

Anzeige

Das IT-Sicherheitsunternehmen eEye hat bereits ein vorläufiges Update veröffentlicht, um die Sicherheitsgefährdung auf Windows-Systemen zu beseitigen. Vielleicht auch dadurch unter Druck gesetzt hat sich Microsoft ganz untypisch für den Konzern entschieden, das für den kommenden Patch-Day geplante Update bereits vorher zu veröffentlichen. Demnach soll der Patch am 3. April 2007 erscheinen.

Nach Microsoft-Angaben werden animierte Cursordateien (.ani) nicht korrekt geprüft, so dass Angreifer darüber Programmcode einschleusen und ausführen können. Dazu muss ein Angreifer nur eine entsprechend präparierte Webseite oder HTML-E-Mail erstellen, die das Opfer dann mit der Rendering-Engine des Internet Explorer betrachtet.

Wie jetzt bekannt wurde, soll Microsoft bereits im Dezember 2006 auf den Fehler bei der Anzeige von ani-Dateien hingewiesen worden sein. Somit hat Redmond das Sicherheitsleck mehr als drei Monate lang nicht weiter beachtet.


eye home zur Startseite
Dumpfbacke 03. Apr 2007

Durch die späte zur Verfügungstellen von Patches betreibt Microsoft aktive Aufbauhilfe in...

cawfee 02. Apr 2007

Einen Link im Artikel angeklickt... Tadah!

kullerhamPster 02. Apr 2007

Na ja, was die Release-Geschwindigkeit von Patches angeht stellt Apple auch selten...

Korrumpel 02. Apr 2007

*LOL* DUCKT EUCH! Es ist was im Anflug. AAAACHTUNG, DECKUNG!! Is mir das sowas von egal...

kzam 02. Apr 2007

Ihr linuxer seid ja nur neidisch, weil der ms cursor viel besser aussieht.



Anzeige

Stellenmarkt
  1. Vodafone GmbH, Düsseldorf
  2. Rundfunk Berlin Brandenburg RBB, Berlin
  3. Rundfunk Berlin-Brandenburg (rbb), Berlin, Köln
  4. Rittal GmbH & Co. KG, Herborn


Anzeige
Spiele-Angebote
  1. 59,99€/69,99€ (Vorbesteller-Preisgarantie)
  2. 134,99€
  3. 209,99€/219,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mehr dazu im aktuellen Whitepaper von Freudenberg IT
  2. Mehr dazu im aktuellen Whitepaper von IBM
  3. Sicherheitskonzeption für das App-getriebene Geschäft


  1. SSD

    Crucial erweitert MX300-Serie um 275, 525 und 1.050 GByte

  2. Shroud of the Avatar

    Neustart der Ultima-ähnlichen Fantasywelt

  3. Spielekonsole

    In Nintendos NX stecken Nvidias Tegra und Cartridges

  4. Nach Terroranschlägen

    Bayern fordert Ausweitung der Vorratsdatenspeicherung

  5. Android-Smartphone

    Update soll Software-Probleme beim Oneplus Three beseitigen

  6. Tim Sweeney

    "Microsoft will Steam zerstören"

  7. Störerhaftung weg

    Kommt nun der Boom für offene WLANs?

  8. Fusion mit Hailo

    Mytaxi wird zum größten App-basierten Taxivermittler Europas

  9. AG600

    China baut größtes Wasserflugzeug der Welt

  10. Telltale Games

    2.000 Batman-Spieler treffen die Entscheidungen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Xiaomi Mi Band 2 im Hands on: Fitness-Preisbrecher mit Hack-App
Xiaomi Mi Band 2 im Hands on
Fitness-Preisbrecher mit Hack-App
  1. Xiaomi Hugo Barra verkündet Premium-Smartphone
  2. Redmi 3S Xiaomis neues Smartphone kostet umgerechnet 95 Euro
  3. Mi Band 2 Xiaomis neues Fitness-Armband mit Pulsmesser kostet 20 Euro

Schwachstellen aufgedeckt: Der leichtfertige Umgang mit kritischen Infrastrukturen
Schwachstellen aufgedeckt
Der leichtfertige Umgang mit kritischen Infrastrukturen
  1. Pilotprojekt EU will Open Source sicherer machen
  2. Vodafone EasyBox 804 Angeblich Hochladen von Schadsoftware möglich
  3. Cyber Grand Challenge Finale US-Militär lässt Computer als Hacker aufeinander los

Core i7-6820HK: Das bringt CPU-Overclocking im Notebook
Core i7-6820HK
Das bringt CPU-Overclocking im Notebook
  1. Stresstest Futuremarks 3DMark testet Hardware auf Throttling

  1. Re: Immer wenn es zu Terror kommt dieselben...

    Muhaha | 20:01

  2. Windows wird sterben, weil die Leute von Windows...

    Friedhelm | 20:00

  3. Re: PHP "Entwickler"

    xentipide85 | 19:59

  4. Re: Sweeney hat völlig recht

    Allandor | 19:58

  5. Re: Ultima als Immobilienmaklereisimulation?

    Gelegenheitssurfer | 19:57


  1. 18:13

  2. 18:06

  3. 17:37

  4. 16:54

  5. 16:28

  6. 15:52

  7. 15:37

  8. 15:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel