Abo
  • IT-Karriere:

Sicherheits-Patch für Internet Explorer

VML-Dateien erlauben Ausführung von Programmcode

Überraschend hat Microsoft einen außerplanmäßigen Sicherheits-Patch für den Internet Explorer veröffentlicht. Für das am 20. September 2006 bekannt gewordene Sicherheitsloch in Microsofts Browser hatte ein Drittanbieter bereits einen Patch veröffentlicht. Dieser Schritt dürfte Redmond dazu gebracht haben, den Patch außerplanmäßig zu veröffentlichen. Denn gleichwohl beteuert Microsoft weiterhin, die Gefahr durch das Sicherheitsloch sei nur gering.

Artikel veröffentlicht am ,

Das Sicherheitsleck steckt in der Vgx.dll des Internet Explorer, die für die Darstellung von VML-Inhalten (Vector Markup Language) zuständig ist. Mit Hilfe von VML werden Vektorinformationen in Webseiten eingebunden. Angreifer müssen ihre Opfer lediglich dazu bringen, manipulierte VML-Inhalte mit dem Internet Explorer oder einem E-Mail-Client zu öffnen, der Microsofts Rendering Engine zur Anzeige von HTML-E-Mails verwendet. Dann lässt sich beliebiger Programmcode ausführen.

Stellenmarkt
  1. Hannoversche Informationstechnologien (hannIT), Hannover
  2. Helixor Heilmittel GmbH, Rosenfeld bei Balingen

Im Internet wurde bereits Programmcode gefunden, der diese Sicherheitslücke ausnutzt. Während Sicherheitsspezialisten das Risiko als hoch bewerten, hat Microsoft in den letzten Tagen immer wieder beteuert, dass die Gefahr nur gering sei, weil sich der im Internet kursierende Schadcode bislang kaum verbreitet habe. Offensichtlich hat die Bereitstellung eines Patches eines Drittanbieters Microsoft nun zu dem ungewöhnlichen Schritt veranlasst, einen außerplanmäßigen Patch zu veröffentlichen.

Seitdem Microsoft den monatlichen Patch-Day eingeführt hat, kam es nur äußerst selten vor, dass Sicherheits-Patches unabhängig von diesem Stichtag veröffentlicht wurden. Selbst wenn bereits Schadcode im Umlauf war und ein offenes Sicherheitsloch ausgenutzt wurde, hatte Redmond wiederholt bis zum Patch-Day gewartet, um die entsprechenden Fehler in seinen Produkten zu korrigieren.

Ab sofort steht ein Sicherheits-Patch für den Internet Explorer 5.01 und 6 zum Download bereit und wird über die Update-Funktion von Windows verteilt. Vor der Einspielung des Patches müssen eventuell vorgenommene Workarounds rückgängig gemacht werden, betont der Hersteller.



Anzeige
Top-Angebote
  1. (u. a. HP 34f Curved Monitor für 389,00€, Acer 32 Zoll Curved Monitor für 222,00€, Seasonic...
  2. (u. a. Star Wars Battlefront 2 für 9,49€, PSN Card 20 Euro für 18,99€)
  3. 769,00€
  4. 239,90€ (Bestpreis!)

Anita 27. Sep 2006

Ich frage mich eher, was denn beim einspielen dieses Patches so alles kaputtgeht. Die...


Folgen Sie uns
       


55-Zoll-OLED-Monitor von Alienware - Test

Mit 120 Hz, 4K-Auflösung und 55-Zoll-Panel ist der AW5520qf ein riesiger Gaming-Monitor. Darauf macht es besonders Spaß, Monster in Borderlands 3 zu besiegen. Wäre da nicht die ziemlich niedrige Ausleuchtung.

55-Zoll-OLED-Monitor von Alienware - Test Video aufrufen
Change-Management: Die Zeiten, sie, äh, ändern sich
Change-Management
Die Zeiten, sie, äh, ändern sich

Einen Change zu wollen, gehört heute zum guten Ton in der Unternehmensführung. Doch ein erzwungener Wandel in der Firmenkultur löst oft keine Probleme und schafft sogar neue.
Ein Erfahrungsbericht von Marvin Engel

  1. IT-Jobs Der Amtsschimmel wiehert jetzt agil
  2. MINT Werden Frauen überfördert?
  3. Recruiting Wenn das eigene Wachstum zur Herausforderung wird

Banken: Die Finanzbranche braucht eine neue Strategie für ihre IT
Banken
Die Finanzbranche braucht eine neue Strategie für ihre IT

Ob Deutsche Bank, Commerzbank oder DKB: Immer wieder wackeln Server und Anwendungen bei großen Finanzinstituten. Viele Kernbanksysteme sind zu alt für aktuelle Anforderungen. Die Branche sucht nach Auswegen.
Eine Analyse von Manuel Heckel

  1. Bafin Kunden beklagen mehr Störungen beim Online-Banking
  2. PSD2 Giropay soll bald nahezu allen Kunden zur Verfügung stehen
  3. Klarna Der Schrecken der traditionellen Banken

Linux-Kernel: Selbst Google ist unfähig, Android zu pflegen
Linux-Kernel
Selbst Google ist unfähig, Android zu pflegen

Bisher gilt Google als positive Ausnahme von der schlechten Update-Politik im Android-Ökosystem. Doch eine aktuelle Sicherheitslücke zeigt, dass auch Google die Updates nicht im Griff hat. Das ist selbst verschuldet und könnte vermieden werden.
Ein IMHO von Sebastian Grüner

  1. Kernel Linux bekommt Unterstützung für USB 4
  2. Kernel Vorschau auf Linux 5.4 bringt viele Security-Funktionen
  3. Linux Lockdown-Patches im Kernel aufgenommen

    •  /