Patch für Internet Explorer ist im Anflug

Neue Sicherheitslücke wird aktiv ausgenutzt

In der vergangenen Woche hat Microsoft einen Fehler in den animierten Icon-Dateien bestätigt, nun soll bereits diese Woche ein Patch erscheinen. Eigentlich sollte dieser erst am regulären Patch-Day Mitte April 2007 erscheinen. Da das Sicherheitsleck aber bereits durch Schadcode ausgenutzt wird, entschied sich Microsoft zu diesem für den Konzern sehr ungewöhnlichen Schritt.

Artikel veröffentlicht am ,

Bis zum kommenden Patch-Day am 10. April 2007 wollte Microsoft eigentlich warten, um das Sicherheitsleck bei der Anzeige animierter Icons (.ani) zu schließen. Nachdem der Konzern den Fehler Ende vergangener Woche bestätigt hat, verbreitet sich aber zunehmend Schadcode im Internet, der diese Sicherheitslücke ausnutzt. Das Risiko für Windows-Nutzer soll dennoch nur gering sein.

Das IT-Sicherheitsunternehmen eEye hat bereits ein vorläufiges Update veröffentlicht, um die Sicherheitsgefährdung auf Windows-Systemen zu beseitigen. Vielleicht auch dadurch unter Druck gesetzt hat sich Microsoft ganz untypisch für den Konzern entschieden, das für den kommenden Patch-Day geplante Update bereits vorher zu veröffentlichen. Demnach soll der Patch am 3. April 2007 erscheinen.

Nach Microsoft-Angaben werden animierte Cursordateien (.ani) nicht korrekt geprüft, so dass Angreifer darüber Programmcode einschleusen und ausführen können. Dazu muss ein Angreifer nur eine entsprechend präparierte Webseite oder HTML-E-Mail erstellen, die das Opfer dann mit der Rendering-Engine des Internet Explorer betrachtet.

Wie jetzt bekannt wurde, soll Microsoft bereits im Dezember 2006 auf den Fehler bei der Anzeige von ani-Dateien hingewiesen worden sein. Somit hat Redmond das Sicherheitsleck mehr als drei Monate lang nicht weiter beachtet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
Gefährliches Sicherheitsloch im Internet Explorer bestätigt
Sicherheitsloch im Internet Explorer 7
artikel-bild
Security
Lenovo gesteht Sicherheitslücken im Fingerprint Manager ein
Meistgelesen
artikel-bild
Disney+, Netflix und Prime Video
Das goldene Streamingzeitalter wird zum silbernen
artikel-bild
Zbox Pico PI430AJ
Flotter Mini-PC mit Solid-State-Kühlung
artikel-bild
Kernfusion
US-Fusionslabor erreicht konsistent Zündungen
Kommentarübersicht
Aufbauhilfe für Russland
Dumpfbacke 03. Apr 2007

Durch die späte zur Verfügungstellen von Patches betreibt Microsoft aktive Aufbauhilfe in...

Re: IE55 IE6 IE7
cawfee 02. Apr 2007

Einen Link im Artikel angeklickt... Tadah!

Re: Skandal !
kullerhamPster 02. Apr 2007

Na ja, was die Release-Geschwindigkeit von Patches angeht stellt Apple auch selten...

Opera
Korrumpel 02. Apr 2007

*LOL* DUCKT EUCH! Es ist was im Anflug. AAAACHTUNG, DECKUNG!! Is mir das sowas von egal...

Aktuell auf der Startseite von Golem.de
Whistleblower
Ehemaliger US-Konteradmiral äußert sich zu Außerirdischen

Wieder hat sich in den USA ein ehemals hochrangiger Militär und Beamter über Kontakte mit Aliens geäußert.

Whistleblower: Ehemaliger US-Konteradmiral äußert sich zu Außerirdischen
Artikel
  1. Schadstoffnorm 7: Neue Grenzwerte für Abrieb gelten auch für E-Autos
    Schadstoffnorm 7
    Neue Grenzwerte für Abrieb gelten auch für E-Autos

    Die neue Euronorm 7 legt nicht nur Grenzwerte für Bremsen- und Reifenabrieb fest, sondern auch Mindestanforderungen für Akkus.

  2. Ramjet: General Electric testet Hyperschalltriebwerk
    Ramjet
    General Electric testet Hyperschalltriebwerk

    Das Triebwerk soll Flüge mit Mach 5 ermöglichen.

  3. Elektroautos: Mercedes und Stellantis übernehmen komplette Umweltprämie
    Elektroautos
    Mercedes und Stellantis übernehmen komplette Umweltprämie

    Nach dem abrupten Aus der staatlichen Förderung springen erste Hersteller von Elektroautos ein.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Last-Minute-Angebote bei Amazon • Avatar & The Crew Motorfest bis -50% • Xbox Series X 399€ • Cherry MX Board 3.0 S 49,95€ • Crucial MX500 2 TB 110,90€ • AVM FRITZ!Box 7590 AX + FRITZ!DECT 500 219€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /