Microsoft stopft Sicherheitsleck im Internet Explorer

SicherheitSicherheitsmanagement

Am ersten Patch Day im neuen Jahr widmet sich Microsoft unter anderem einem kritischen Leck in seinem Browser, von dem auch Nutzer von Windows XP mit SP2 betroffen sind.

Mit dem
Security Bulletin MS05-001
schließt Microsoft eine Sicherheitslücke in einem ActiveX-Steuerelement der HTML-Hilfe des Internet Explorers, das einem Angreifer das Ausführen von Code erlaubt, den er über manipulierte Webseiten einschleusen kann. Seit Silvester machte sich auch der
Trojaner Phel
das Leck zu nutze.

Damit schließt Microsoft nun zumindest eine einer ganzen Serie von Sicherheitsanfälligkeiten, die in Kombination von einem Exploit ausgenutzt werden, der seit kurzem auf zahlreichen Webseiten kursiert. Das Sicherheitsunternehmen Secunia hatte erst Anfang der Woche die Sicherheitseinstufung für die Lecks
auf “extremely critical” angehoben
.

Mit den Security Bulletins
MS05-002
und
MS05-003
behebt Microsoft zudem einige Schwachstellen in verschiedenen Windows-Versionen – inklusive Windows XP mit SP2 -, die an verschiedenen Stellen des Systems Speicherüberläufe auslösen können. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen