Patch für Internet Explorer ist im Anflug

Neue Sicherheitslücke wird aktiv ausgenutzt

In der vergangenen Woche hat Microsoft einen Fehler in den animierten Icon-Dateien bestätigt, nun soll bereits diese Woche ein Patch erscheinen. Eigentlich sollte dieser erst am regulären Patch-Day Mitte April 2007 erscheinen. Da das Sicherheitsleck aber bereits durch Schadcode ausgenutzt wird, entschied sich Microsoft zu diesem für den Konzern sehr ungewöhnlichen Schritt.

Artikel veröffentlicht am ,

Bis zum kommenden Patch-Day am 10. April 2007 wollte Microsoft eigentlich warten, um das Sicherheitsleck bei der Anzeige animierter Icons (.ani) zu schließen. Nachdem der Konzern den Fehler Ende vergangener Woche bestätigt hat, verbreitet sich aber zunehmend Schadcode im Internet, der diese Sicherheitslücke ausnutzt. Das Risiko für Windows-Nutzer soll dennoch nur gering sein.

Stellenmarkt
  1. Managing Director Produktentwicklung (m/w/d)
    über Dr. Maier & Partner GmbH Executive Search, Frankfurt am Main
  2. IT-Systemadministrator*in für Windows Server, SharePoint, SQL und RDS
    Fraunhofer-Institut für Produktionstechnik und Automatisierung IPA, Stuttgart
Detailsuche

Das IT-Sicherheitsunternehmen eEye hat bereits ein vorläufiges Update veröffentlicht, um die Sicherheitsgefährdung auf Windows-Systemen zu beseitigen. Vielleicht auch dadurch unter Druck gesetzt hat sich Microsoft ganz untypisch für den Konzern entschieden, das für den kommenden Patch-Day geplante Update bereits vorher zu veröffentlichen. Demnach soll der Patch am 3. April 2007 erscheinen.

Nach Microsoft-Angaben werden animierte Cursordateien (.ani) nicht korrekt geprüft, so dass Angreifer darüber Programmcode einschleusen und ausführen können. Dazu muss ein Angreifer nur eine entsprechend präparierte Webseite oder HTML-E-Mail erstellen, die das Opfer dann mit der Rendering-Engine des Internet Explorer betrachtet.

Wie jetzt bekannt wurde, soll Microsoft bereits im Dezember 2006 auf den Fehler bei der Anzeige von ani-Dateien hingewiesen worden sein. Somit hat Redmond das Sicherheitsleck mehr als drei Monate lang nicht weiter beachtet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Dumpfbacke 03. Apr 2007

Durch die späte zur Verfügungstellen von Patches betreibt Microsoft aktive Aufbauhilfe in...

cawfee 02. Apr 2007

Einen Link im Artikel angeklickt... Tadah!

kullerhamPster 02. Apr 2007

Na ja, was die Release-Geschwindigkeit von Patches angeht stellt Apple auch selten...

Korrumpel 02. Apr 2007

*LOL* DUCKT EUCH! Es ist was im Anflug. AAAACHTUNG, DECKUNG!! Is mir das sowas von egal...

KlageMaurer 02. Apr 2007

Aha! Für wen ist es den höher? Mac OS? Linux? FireFox unter Windows?



Aktuell auf der Startseite von Golem.de
Streaming
Squid Game soll Netflix 900 Millionen US-Dollar bringen

Die südkoreanische Serie Squid Game ist dabei, sich zu Netflix' größtem Erfolg zu entwickeln: Die Survival-Serie bricht mehrere Rekorde.

Streaming: Squid Game soll Netflix 900 Millionen US-Dollar bringen
Artikel
  1. Drucker: Ohne Tinte kein Scan - Klage gegen Canon
    Drucker
    Ohne Tinte kein Scan - Klage gegen Canon

    In den USA wurde eine Sammelklage gegen Canon eingereicht: Klagegrund ist, dass einige 3-in-1-Geräte nur scannen, wenn Tinte vorhanden ist.

  2. Videoschalte: VW-Chef spricht mit Elon Musk auf eigenem Managertreffen
    Videoschalte
    VW-Chef spricht mit Elon Musk auf eigenem Managertreffen

    Tesla-Chef Elon Musk hat auf Einladung von VW-Chef Herbert Diess an einem Treffen von Führungskräften teilgenommen und gab ihnen viele Tipps.

  3. Ökostrom: Tesla will in Deutschland Stromtarif anbieten
    Ökostrom
    Tesla will in Deutschland Stromtarif anbieten

    Tesla will einem Bericht zufolge einen eigenen Ökostrom-Tarif in Deutschland anbieten - allerdings nur den eigenen Kunden.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 37% Rabatt auf Corsair-Produkte • Mehrwertsteuer-Aktion bei MediaMarkt • Crucial BX500 1 TB 69€ • Aerocool Aero One White 41,98€ • Creative Sound BlasterX G5 89,99€ • Alternate (u. a. AKRacing Core SX 248,99€) • Gamesplanet Anniv. Sale Classic & Retro [Werbung]
    •  /