Super-Patch: Kahlschlag beim Internet Explorer

SicherheitSicherheitsmanagement

Ein dauerhaftes Security-Loch im Internet Explorer wird gepatcht – durch Entfernen zentraler Browser-Funktionen.

Die Art, wie Microsoft seinen neuesten Patch kommuniziert, zeigt, dass der Hersteller es leid ist, immer für Sicherheitslöcher geradestehen zu müssen. Features weg, Sicherheit rein, heißt es: Der neue Patch deaktiviert eine zentrale Browser-Funktion.

Der neue Patch konfiguriert den Internet Explorer komplett um. Das “Adodb.stream”-Objekt ist künftig inaktiv, so dass sich damit keine Dateien mehr in den heimischen PC schleusen lassen. Weil Angreifer durch diese Funktion nun nicht mehr das Browser-Zonenmodell überlisten können, erhofft sich Microsoft einen Zugewinn an Sicherheit.

Die Attacke vom 25. Juni, die bei Usern Trojaner installierte, um daraufhin Daten auszuspähen und DoS-Attacken starten zu können, ist zwar schon durch Abschaltung des russischen Quellservers beseitigt, die Lücke aber erst jetzt mit dem Radikal-Patch gestopft.

Statt eines Security-Bulletins gibt es diesmal eine Pressemitteilung. Das zeigt, dass Microsoft es diesmal ernster meint als mit den üblichen Mini-Patches, die oft erneut gepatcht werden müssen. Ein Download steht allerdings bereit, bis heute Abend sollen auch die Windows-Updates aktualisiert werden. (mk)

Weitere Infos:

Microsoft-Beitrag: Änderung der Registry durch den Patch


Download: Explorer-Patch

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen