Original-URL des Artikels: https://www.golem.de/0710/55419.html    Veröffentlicht: 16.10.2007 13:24    Kurz-URL: https://glm.io/55419

Inoffizieller Patch für Fehler im Internet Explorer 7

Sicherheitsleck macht Windows-XP-Systeme anfällig für Angriffe

Für das in der vergangenen Woche von Microsoft eingestandene Sicherheitsloch im Internet Explorer 7 steht nun ein inoffizieller Patch bereit. Dieser wurde aber bislang kaum getestet, so dass dieser nicht im Produktiveinsatz verwendet werden sollte. Wann Microsoft das Sicherheitsleck schließen wird, ist nicht bekannt.

Der Fehler tritt bei der Verarbeitung von URIs oder URLs durch Windows auf und soll durch das Update auf den Internet Explorer 7 in das Betriebssystem gekommen sein. Im Zuge dessen wurde die Betriebssystemkomponente erneuert, die sich um die Interaktion von Internet Explorer und Windows Shell kümmert, wenn URLs oder URIs verarbeitet werden.

Microsoft arbeitet nach eigener Aussage bereits an einem Patch. Wann dieser erscheint, ist vollkommen unklar. Bis dahin bietet der Hacker mit dem Pseudonym KJK::Hyperion einen inoffiziellen Patch an, um das Sicherheitsloch zu beseitigen. Bislang sei der Patch aber kaum getestet. Daher sollte dieser noch nicht auf Produktivsystemen eingesetzt werden. Der Patch steht auch im Source-Code bereit, so dass andere dabei helfen können, den Patch zu verbessern.  (ip)


Verwandte Artikel:
Internet Explorer 7 öffnet Sicherheitsloch in Windows   
(11.10.2007, https://glm.io/55311 )
Security: Kopierschutz von Microsofts UWP ist nicht mehr unknackbar   
(16.02.2018, https://glm.io/132816 )
Security: Lenovo gesteht Sicherheitslücken im Fingerprint Manager ein   
(29.01.2018, https://glm.io/132445 )
Microsoft schließt vier Sicherheitslücken   
(12.09.2007, https://glm.io/54699 )
Microsoft muss 15 Sicherheitslücken korrigieren   
(13.06.2007, https://glm.io/52845 )

© 1997–2021 Golem.de, https://www.golem.de/