Außerplanmäßiger Patch für den Internet Explorer geplant

Microsoft will Download-Ject-Sicherheitsproblem beseitigen. Microsoft arbeitet derzeit an einem Patch für den Internet Explorer, welcher das Sicherheitsproblem Download-Ject beseitigen soll, berichtet das US-News-Magazin eWeek.com. Allerdings wird dieser Patch nicht zu dem üblichen monatlichen Patch-Day erscheinen, sondern Microsoft will diesen bereits gesondert in der kommenden, ersten August-Woche bereitstellen.

30. Juli 2004 um 10:04 Uhr / Ingo Pakalski

Kommentare News folgen (öffnet im neuen Fenster)

Ende Juni 2004 wurde eine Sicherheitslücke in Microsofts Internet Information Server 5 entdeckt , worüber gefährlicher Programmcode auf fremde Systeme geschleust werden konnte, wenn betroffene Webseiten mit dem Internet Explorer und aktiviertem Active Scripting besucht wurden. Die sich aus dem Scenario ergebende hohe Gefahr führte dann aber zu keinem nennenswerten Schaden, da Microsoft den Server abschalten ließ , der die schadhafte Software weiterreichen sollte.

Wie eWeek.com(öffnet im neuen Fenster) berichtet, wolle Microsoft einen Patch für den Internet Explorer bereits in der Woche vom 2. bis 6. August 2004 heraus bringen und damit nicht bis zum Patch-Day im August warten. Der Patch soll derartige Angriffsmöglichkeiten künftig unterbinden.

Zur Startseite Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Internet-Attacke auf den Internet Explorer vorerst abgewehrt

Patch für den Internet Explorer lässt aber weiter auf sich warten. Wie Microsoft in einer Presseverlautbarung bekannt gab, konnte größerer Schaden durch die am Freitag bekannt gewordene erhöhte Gefährdung durch den Webseiten-Besuch mit dem Internet Explorer verhindert werden, indem der Server zur Einschleusung von schadhafter Software deaktiviert wurde. Ferner nannte Microsoft weitere Details, ohne jedoch den ausstehenden Patch für den Internet Explorer nachzureichen.

Derzeit große Gefahr beim Surfen mit dem Internet Explorer

Gehackte Webserver schleusen Programmcode auf fremde Systeme. Wie das US-CERT in einer aktuellen Mitteilung bekannt gab, wurden weltweit mehrere Webserver gehackt, über die schädlicher Programmcode beim Aufruf von Webseiten mit dem Internet Explorer und aktiviertem Active-Scripting auf fremde Systeme geschleust werden. Das US-CERT empfiehlt Administratoren des betroffenen Internet Information Server 5 von Microsoft, ihre Server auf verdächtige Informationen zu untersuchen.

Internet Explorer bleibt ein Sicherheitsrisiko

Abschaltung des Adodb.stream-Objektes nicht ausreichend. Auf der Sicherheits-Mailingliste Full Disclosure weisen mehrere Experten übereinstimmend darauf hin, dass die von Microsoft in Form eines Patches kürzlich bereitgestellte Umkonfiguration des Internet Explorer den Browser kaum sicherer gemacht habe. Mit der Abschaltung des Adodb.stream-Objektes wurde nur eine Unsicherheit im Browser behoben; Funktionen mit ähnlichen Möglichkeiten stünden weiterhin im Internet Explorer bereit.

Relevante Themen