Internet Explorer: Patch öffnet neues Sicherheitsloch

Nach Microsoft-Angaben erfuhr der Konzern erst von Firmen aus dem IT-Sicherheitsumfeld davon, dass der Fehler im Sammel-Patch für den Internet Explorer ein neues Sicherheitsloch öffnet. In der vergangenen Woche wurde nur bekannt, dass der Internet Explorer 6 mit Service Pack 1 Schwierigkeiten bekommt, nachdem der Sammel-Patch aus dem Security Bulletin MS06-042 eingespielt wurde.

Der Browser beendet sich dann, sobald Webseiten per HTTP 1.1 aufgerufen werden und dabei eine Kompression aktiviert ist. Dieser Fehler führt aber auch zu einem Buffer Overrun, den Angreifer dann ausnutzen können. Darüber lässt sich unter anderem beliebiger Programmcode ausführen. Nach Hersteller-Angaben sind derzeit keine entsprechenden Schadroutinen in Umlauf. Der Fehler tritt nach Redmond-Angaben nur unter Windows 2000 mit Service Pack 4 sowie Windows XP mit Service Pack 1 auf.

Eigentlich wollte Microsoft den überarbeiteten Sicherheits-Patch für den Internet Explorer 6 mit Service Pack 1 am 22. August 2006 veröffentlichen. Allerdings wurden kurz vor Beendigung der internen Tests neue Fehler gefunden, so dass der Erscheinungstermin des korrigierten Patches auf unbestimmte Zeit verschoben wurde. Einen neuen Termin hat Microsoft nicht genannt.