Wir können auch anders: Microsoft patcht Internet Explorer

Mit der als Patch bereitgestellten Umkonfiguration des Internet Explorer wird das Adodb.stream-Objekt deaktiviert, so dass sich darüber keine Dateien mehr auf fremde Systeme schleusen und auch keine Daten mehr auslesen lassen. Denn dieses Einfallstor sorgte bislang dafür, dass Angreifer durch Aushebelung des Browser-Zonenmodells mit Hilfe anderer Sicherheitslöcher Zugriff auf fremde Systeme erlangten. Mit der Abschaltung des Adodb.stream-Objekts erhofft sich Microsoft einen Zugewinn an Sicherheit für den Internet Explorer, der gerade in jüngster Zeit wiederholt wegen mehrerer Sicherheitslücken in die Kritik geraten ist.

Auslöser für Microsofts Schwenk ist die Internet-Attacke vom 25. Juni 2004, bei der schadhafter Programmcode beim Besuch von Webseiten unbemerkt auf den eigenen Rechner gelangen konnte. Größerer Schaden konnte vorerst verhindert werden, indem ein russischer Web-Server deaktiviert wurde, der den schadhaften Programmcode auf die Systeme schleuste.

Mit dem bereitgestellten Download für den Internet Explorer wird die Browser-Konfiguration durch Änderung an der Registry vorgenommen. Im Zuge der Abschaltung des Adodb.Stream-Objekts rät Microsoft dazu, andere Methoden zu nutzen, wenn entsprechende Funktionen im Browser benötigt werden.

Für gewöhnlich kommuniziert Microsoft Sicherheits-Patches über Security Bulletins, weshalb es für Verwunderung sorgt, dass in diesem Fall eine Pressemitteilung mit entsprechenden Hinweisen veröffentlicht wurde. Statt dessen wurde allerdings bislang auf eine Information über die Security Bulletins verzichtet, worüber Microsoft ansonsten auf Sicherheits-Patches hinweist.

Die Umkonfiguration für den Internet Explorer bietet Microsoft für Windows NT, 2000, XP sowie Server 2003 als Download an. Für Systeme mit Windows 98 und Millennium steht ein alternativer Download bereit. Der Patch wird auch über die Update-Funktion des Betriebssystems bereitgestellt.