Microsoft: Patch für VML-Leck im IE

BrowserSicherheitSicherheitsmanagementWorkspace

Außer der Reihe veröffentlicht Microsoft einen Patch für den Internet Explorer. Das ist auch angebracht, denn zahlreiche Websites nutzen das Leck bereits aus.

Für das in der vergangenen Woche entdeckte Sicherheitsleck in Microsofts VML-Implementierung (Vector Markup Language) gibt es nun auch einen offiziellen Patch. Zuvor hatten bereits andere Unternehmen versucht das Leck abzudichten – ein Vorgehen, das unter Sicherheitsexperten umstritten ist.

Der Fehler lag in einem ungeprüften Puffer der VML-Implementierung von Windows, wodurch ein Speicherüberlauf ausgelöst und Code eingeschleust werden konnte. Zahlreiche Websites machten sich dies denn auch recht schnell zu nutze, gestern wurden dann Links zu solch gefährlichen Sites sogar per Spam-Mail verbreitet.

Die Gefahr ist vor allem deshalb groß, weil bereits das Ansurfen einer entsprechend manipulierten Website mit dem Internet Explorer genügt, um das System mit Schadcode zu infizieren. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen