Überraschungspatch: Microsoft schließt IE-Leck

BrowserSicherheitSicherheitsmanagementWorkspace

Noch vor dem monatlichen Patch-Day hat Microsoft das iFrame-Sicherheitsloch abgedichtet, das sich bereits Würmer und Webseiten zu Nutze gemacht hatten.

Mit dem
Security Bulletin MS04-040
behebt Microsoft ein hochkritisches Leck im Internet Explorer. Das Ganze kommt einigermaßen überraschend, da der reguläre Patch-Day erst in zwei Wochen ist. Ob dieser nun ausfällt, bleibt abzuwarten.

Schon am letzten Patch-Day war ein Sicherheitsupdate für das nun geschlossene iFrame-Leck erwartet worden ? allerdings vergeblich. Schon kurz nach Auftauchen des ersten Exploits machte sich der Bofra-Wurm den Fehler zu Nutze, um zahlreiche Anwender zu infizieren. Dabei wurden später auch
gehackte Ad-Server verwendet
, um den Schädling über die Werbebanner seriöser Web-Angebote zu verbreiten.

Gefährdet sind Anwender mit dem Internet Explorer 6. Lediglich wer das Windows XP Service Pack 2 aufgespielt hat, war bisher geschützt. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen