Sicherheits-Patch für Internet Explorer

VML-Dateien erlauben Ausführung von Programmcode

Überraschend hat Microsoft einen außerplanmäßigen Sicherheits-Patch für den Internet Explorer veröffentlicht. Für das am 20. September 2006 bekannt gewordene Sicherheitsloch in Microsofts Browser hatte ein Drittanbieter bereits einen Patch veröffentlicht. Dieser Schritt dürfte Redmond dazu gebracht haben, den Patch außerplanmäßig zu veröffentlichen. Denn gleichwohl beteuert Microsoft weiterhin, die Gefahr durch das Sicherheitsloch sei nur gering.

Artikel veröffentlicht am ,

Das Sicherheitsleck steckt in der Vgx.dll des Internet Explorer, die für die Darstellung von VML-Inhalten (Vector Markup Language) zuständig ist. Mit Hilfe von VML werden Vektorinformationen in Webseiten eingebunden. Angreifer müssen ihre Opfer lediglich dazu bringen, manipulierte VML-Inhalte mit dem Internet Explorer oder einem E-Mail-Client zu öffnen, der Microsofts Rendering Engine zur Anzeige von HTML-E-Mails verwendet. Dann lässt sich beliebiger Programmcode ausführen.

Stellenmarkt
  1. Cloud Platform Engineer / DevOps (m/f/d)
    PTV Group, Karlsruhe
  2. Integration Solution Engineer (w/m/d)
    Dürr IT Service GmbH, Bietigheim-Bissingen
Detailsuche

Im Internet wurde bereits Programmcode gefunden, der diese Sicherheitslücke ausnutzt. Während Sicherheitsspezialisten das Risiko als hoch bewerten, hat Microsoft in den letzten Tagen immer wieder beteuert, dass die Gefahr nur gering sei, weil sich der im Internet kursierende Schadcode bislang kaum verbreitet habe. Offensichtlich hat die Bereitstellung eines Patches eines Drittanbieters Microsoft nun zu dem ungewöhnlichen Schritt veranlasst, einen außerplanmäßigen Patch zu veröffentlichen.

Seitdem Microsoft den monatlichen Patch-Day eingeführt hat, kam es nur äußerst selten vor, dass Sicherheits-Patches unabhängig von diesem Stichtag veröffentlicht wurden. Selbst wenn bereits Schadcode im Umlauf war und ein offenes Sicherheitsloch ausgenutzt wurde, hatte Redmond wiederholt bis zum Patch-Day gewartet, um die entsprechenden Fehler in seinen Produkten zu korrigieren.

Ab sofort steht ein Sicherheits-Patch für den Internet Explorer 5.01 und 6 zum Download bereit und wird über die Update-Funktion von Windows verteilt. Vor der Einspielung des Patches müssen eventuell vorgenommene Workarounds rückgängig gemacht werden, betont der Hersteller.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
600 Millionen Euro
Bundeswehr lässt Funkgeräte von 1982 nachbauen

Das SEM 80/90 mit 16 KBit/s wird exakt nachgebaut, zum Stückpreis von rund 20.000 Euro. Das Retrogerät geht für die Bundeswehr in Serie.

600 Millionen Euro: Bundeswehr lässt Funkgeräte von 1982 nachbauen
Artikel
  1. Foundation bei Apple TV+: Die unverfilmbare Asimov-Trilogie grandios verfilmt
    Foundation bei Apple TV+
    Die unverfilmbare Asimov-Trilogie grandios verfilmt

    Gegen die Welt von Asimovs Foundation-Trilogie wirkt Game of Thrones überschaubar. Apple hat mit einem enormen Budget eine enorme Science-Fiction-Serie geschaffen.
    Eine Rezension von Peter Osteried

  2. Pakete: DHL-Preiserhöhung könnte Amazon Prime verteuern
    Pakete
    DHL-Preiserhöhung könnte Amazon Prime verteuern

    DHL Paket erhöht die Preise für Geschäftskunden. Das könnte Auswirkungen auf den Preis von Amazon Prime haben.

  3. Security: Forscher veröffentlicht iOS-Lücken aus Ärger über Apple
    Security
    Forscher veröffentlicht iOS-Lücken aus Ärger über Apple

    Das Bug-Bounty-Programm von Apple ist vielfach kritisiert worden. Ein Forscher veröffentlicht seine Lücken deshalb nun ohne Patch.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung G7 31,5" WQHD 240Hz 499€ • Lenovo-Laptops zu Bestpreisen • 19% auf Sony-TVs bei MM • Samsung SSD 980 Pro 1TB 150,50€ • Dualsense-Ladestation 35,99€ • iPhone 13 erschienen ab 799€ • Sega Discovery Sale bei GP (u. a. Yakuza 0 4,50€) [Werbung]
    •  /