Abo
  • Services:
Anzeige

Patch für Internet Explorer ist im Anflug

Neue Sicherheitslücke wird aktiv ausgenutzt

In der vergangenen Woche hat Microsoft einen Fehler in den animierten Icon-Dateien bestätigt, nun soll bereits diese Woche ein Patch erscheinen. Eigentlich sollte dieser erst am regulären Patch-Day Mitte April 2007 erscheinen. Da das Sicherheitsleck aber bereits durch Schadcode ausgenutzt wird, entschied sich Microsoft zu diesem für den Konzern sehr ungewöhnlichen Schritt.

Bis zum kommenden Patch-Day am 10. April 2007 wollte Microsoft eigentlich warten, um das Sicherheitsleck bei der Anzeige animierter Icons (.ani) zu schließen. Nachdem der Konzern den Fehler Ende vergangener Woche bestätigt hat, verbreitet sich aber zunehmend Schadcode im Internet, der diese Sicherheitslücke ausnutzt. Das Risiko für Windows-Nutzer soll dennoch nur gering sein.

Anzeige

Das IT-Sicherheitsunternehmen eEye hat bereits ein vorläufiges Update veröffentlicht, um die Sicherheitsgefährdung auf Windows-Systemen zu beseitigen. Vielleicht auch dadurch unter Druck gesetzt hat sich Microsoft ganz untypisch für den Konzern entschieden, das für den kommenden Patch-Day geplante Update bereits vorher zu veröffentlichen. Demnach soll der Patch am 3. April 2007 erscheinen.

Nach Microsoft-Angaben werden animierte Cursordateien (.ani) nicht korrekt geprüft, so dass Angreifer darüber Programmcode einschleusen und ausführen können. Dazu muss ein Angreifer nur eine entsprechend präparierte Webseite oder HTML-E-Mail erstellen, die das Opfer dann mit der Rendering-Engine des Internet Explorer betrachtet.

Wie jetzt bekannt wurde, soll Microsoft bereits im Dezember 2006 auf den Fehler bei der Anzeige von ani-Dateien hingewiesen worden sein. Somit hat Redmond das Sicherheitsleck mehr als drei Monate lang nicht weiter beachtet.


eye home zur Startseite
Dumpfbacke 03. Apr 2007

Durch die späte zur Verfügungstellen von Patches betreibt Microsoft aktive Aufbauhilfe in...

cawfee 02. Apr 2007

Einen Link im Artikel angeklickt... Tadah!

kullerhamPster 02. Apr 2007

Na ja, was die Release-Geschwindigkeit von Patches angeht stellt Apple auch selten...

Korrumpel 02. Apr 2007

*LOL* DUCKT EUCH! Es ist was im Anflug. AAAACHTUNG, DECKUNG!! Is mir das sowas von egal...

KlageMaurer 02. Apr 2007

Aha! Für wen ist es den höher? Mac OS? Linux? FireFox unter Windows?



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart-Feuerbach
  2. Schaeffler Technologies AG & Co. KG, Herzogenaurach
  3. UCM AG, Rheineck (Schweiz)
  4. DATAGROUP Business Solutions GmbH, Hamburg


Anzeige
Top-Angebote
  1. 72,90€ (Preisvergleich ab 107€)
  2. 1,99€
  3. 4,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Die Woche im Video

    Cebit wird heiß, Android wird neu, Aliens werden gesprächig

  2. Mobilfunkausrüster

    Welche Frequenzen für 5G in Deutschland diskutiert werden

  3. XMPP

    Bundesnetzagentur will hundert Jabber-Clients regulieren

  4. Synlight

    Wie der Wasserstoff aus dem Sonnenlicht kommen soll

  5. Pietsmiet

    "Alle Twitch-Kanäle sind kostenpflichtiger Rundfunk"

  6. Apache-Lizenz 2.0

    OpenSSL plant Lizenzwechsel an der Community vorbei

  7. 3DMark

    Overhead-Test ersetzt Mantle durch Vulkan

  8. Tastatur-App

    Nutzer ärgern sich über Verschlimmbesserungen bei Swiftkey

  9. Kurznachrichten

    Twitter erwägt Abomodell mit Zusatzfunktionen

  10. FTTH

    M-net-Glasfaserkunden nutzen 120 GByte pro Monat



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Videostreaming im Zug: Maxdome umwirbt Bahnfahrer bei Tempo 230
Videostreaming im Zug
Maxdome umwirbt Bahnfahrer bei Tempo 230
  1. USA Google will Kabelfernsehen über Youtube streamen
  2. Verband DVD-Verleih in Deutschland geht wegen Netflix zurück
  3. Nintendo Vorerst keine Videostreaming-Apps auf Switch

Buch - Apple intern: "Die behandeln uns wie Sklaven"
Buch - Apple intern
"Die behandeln uns wie Sklaven"
  1. Übernahme Apple kauft iOS-Automatisierungs-Tool Workflow
  2. Instandsetzung Apple macht iPhone-Reparaturen teurer
  3. Earbuds mit Sensor Apple beantragt Patent auf biometrische Kopfhörer

Lithium-Akkus: Durchbruch verzweifelt gesucht
Lithium-Akkus
Durchbruch verzweifelt gesucht
  1. Super MCharge Smartphone-Akku in 20 Minuten voll geladen
  2. Brandgefahr HP ruft über 100.000 Notebook-Akkus zurück
  3. Brandgefahr Akku mit eingebautem Feuerlöscher

  1. Re: Jetzt mal halblang!

    Aison | 12:10

  2. Re: RIP XMPP?

    divStar | 12:10

  3. Re: Deutschland ist als technologischer Standort...

    divStar | 12:07

  4. Re: Einfach nicht zahlen!

    martin28 | 12:06

  5. Re: Nicht nur schlecht für ernsthafte Internet...

    M.P. | 12:03


  1. 09:03

  2. 17:45

  3. 17:32

  4. 17:11

  5. 16:53

  6. 16:38

  7. 16:24

  8. 16:09


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel