Inoffizieller Patch für Fehler im Internet Explorer 7

Sicherheitsleck macht Windows-XP-Systeme anfällig für Angriffe. Für das in der vergangenen Woche von Microsoft eingestandene Sicherheitsloch im Internet Explorer 7 steht nun ein inoffizieller Patch bereit. Dieser wurde aber bislang kaum getestet, so dass dieser nicht im Produktiveinsatz verwendet werden sollte. Wann Microsoft das Sicherheitsleck schließen wird, ist nicht bekannt.

16. Oktober 2007 um 13:24 Uhr / Ingo Pakalski

13 Kommentare News folgen (öffnet im neuen Fenster)

Der Fehler tritt bei der Verarbeitung von URIs oder URLs durch Windows auf und soll durch das Update auf den Internet Explorer 7 in das Betriebssystem gekommen sein. Im Zuge dessen wurde die Betriebssystemkomponente erneuert, die sich um die Interaktion von Internet Explorer und Windows Shell kümmert, wenn URLs oder URIs verarbeitet werden.

Microsoft arbeitet nach eigener Aussage bereits an einem Patch. Wann dieser erscheint, ist vollkommen unklar. Bis dahin bietet der Hacker mit dem Pseudonym KJK::Hyperion einen inoffiziellen Patch(öffnet im neuen Fenster) an, um das Sicherheitsloch zu beseitigen. Bislang sei der Patch aber kaum getestet. Daher sollte dieser noch nicht auf Produktivsystemen eingesetzt werden. Der Patch steht auch im Source-Code bereit, so dass andere dabei helfen können, den Patch zu verbessern.

Zur Startseite 13 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Internet Explorer 7 öffnet Sicherheitsloch in Windows

Angreifer können schadhaften Code ausführen. Kurz nach dem diesmonatigen Patch-Day weist Microsoft auf ein offenes Sicherheitsloch in Windows hin. Angreifer können über eine manipulierte URL beliebigen Schadcode ausführen und sich so eine umfassende Kontrolle über ein fremdes System verschaffen. Noch gibt es keinen Patch von Microsoft.

Relevante Themen