Abo
  • Services:

Patch für Internet Explorer ist im Anflug

Neue Sicherheitslücke wird aktiv ausgenutzt

In der vergangenen Woche hat Microsoft einen Fehler in den animierten Icon-Dateien bestätigt, nun soll bereits diese Woche ein Patch erscheinen. Eigentlich sollte dieser erst am regulären Patch-Day Mitte April 2007 erscheinen. Da das Sicherheitsleck aber bereits durch Schadcode ausgenutzt wird, entschied sich Microsoft zu diesem für den Konzern sehr ungewöhnlichen Schritt.

Artikel veröffentlicht am ,

Bis zum kommenden Patch-Day am 10. April 2007 wollte Microsoft eigentlich warten, um das Sicherheitsleck bei der Anzeige animierter Icons (.ani) zu schließen. Nachdem der Konzern den Fehler Ende vergangener Woche bestätigt hat, verbreitet sich aber zunehmend Schadcode im Internet, der diese Sicherheitslücke ausnutzt. Das Risiko für Windows-Nutzer soll dennoch nur gering sein.

Stellenmarkt
  1. Viega Holding GmbH & Co. KG, Attendorn
  2. Allianz Private Krankenversicherungs-AG, München

Das IT-Sicherheitsunternehmen eEye hat bereits ein vorläufiges Update veröffentlicht, um die Sicherheitsgefährdung auf Windows-Systemen zu beseitigen. Vielleicht auch dadurch unter Druck gesetzt hat sich Microsoft ganz untypisch für den Konzern entschieden, das für den kommenden Patch-Day geplante Update bereits vorher zu veröffentlichen. Demnach soll der Patch am 3. April 2007 erscheinen.

Nach Microsoft-Angaben werden animierte Cursordateien (.ani) nicht korrekt geprüft, so dass Angreifer darüber Programmcode einschleusen und ausführen können. Dazu muss ein Angreifer nur eine entsprechend präparierte Webseite oder HTML-E-Mail erstellen, die das Opfer dann mit der Rendering-Engine des Internet Explorer betrachtet.

Wie jetzt bekannt wurde, soll Microsoft bereits im Dezember 2006 auf den Fehler bei der Anzeige von ani-Dateien hingewiesen worden sein. Somit hat Redmond das Sicherheitsleck mehr als drei Monate lang nicht weiter beachtet.



Anzeige
Blu-ray-Angebote
  1. (nur für Prime-Mitglieder)

Dumpfbacke 03. Apr 2007

Durch die späte zur Verfügungstellen von Patches betreibt Microsoft aktive Aufbauhilfe in...

cawfee 02. Apr 2007

Einen Link im Artikel angeklickt... Tadah!

kullerhamPster 02. Apr 2007

Na ja, was die Release-Geschwindigkeit von Patches angeht stellt Apple auch selten...

Korrumpel 02. Apr 2007

*LOL* DUCKT EUCH! Es ist was im Anflug. AAAACHTUNG, DECKUNG!! Is mir das sowas von egal...

KlageMaurer 02. Apr 2007

Aha! Für wen ist es den höher? Mac OS? Linux? FireFox unter Windows?


Folgen Sie uns
       


Sony E3 2018 Pressekonferenz - Live (techn. Probleme)

Sony hatte während der Übertragung der Pressekonferenz der E3 2018 massive technische Probleme. Abseits davon waren die gezeigten Spiele aber sehr gut. Trotzdem empfehlen wir, den Abschnitt nach The Last of Us bis zu Ghost of Tsushima zu überspringen. (Minute 40-50)

Sony E3 2018 Pressekonferenz - Live (techn. Probleme) Video aufrufen
Automatisiertes Fahren: Der schwierige Weg in den selbstfahrenden Stau
Automatisiertes Fahren
Der schwierige Weg in den selbstfahrenden Stau

Der Staupilot im neuen Audi A8 soll der erste Schritt auf dem Weg zum hochautomatisierten Fahren sein. Doch die Verhandlungen darüber, was solche Autos können müssen, sind sehr kompliziert. Und die Tests stellen Audi vor große Herausforderungen.
Ein Bericht von Friedhelm Greis

  1. Nach tödlichem Unfall Uber entlässt 100 Testfahrer für autonome Autos
  2. Autonomes Fahren Daimler und Bosch testen fahrerlose Flotte im Silicon Valley
  3. Kooperationen vereinbart Deutschland setzt beim Auto der Zukunft auf China

Smartphone von Gigaset: Made in Bocholt
Smartphone von Gigaset
Made in Bocholt

Gigaset baut sein Smartphone GS185 in Bocholt - und verpasst dem Gerät trotz kompletter Anlieferung von Teilen aus China das Label "Made in Germany". Der Fokus auf die Region ist aber vorhanden, eine erweiterte Fertigung durchaus eine Option. Wir haben uns das Werk angeschaut.
Ein Bericht von Tobias Költzsch

  1. Bocholt Gigaset baut Smartphone in Deutschland

Raumfahrt: Großbritannien will wieder in den Weltraum
Raumfahrt
Großbritannien will wieder in den Weltraum

Die Briten wollen eigene Raketen bauen und von Großbritannien aus starten. Ein Teil des Geldes dafür kommt auch von Investoren und staatlichen Investitionsfonds aus Deutschland.
Von Frank Wunderlich-Pfeiffer

  1. Esa Sonnensystemforschung ohne Plutonium
  2. Jaxa Japanische Sonde Hayabusa 2 erreicht den Asteroiden Ryugu
  3. Mission Horizons @Astro_Alex fliegt wieder

    •  /