Drittunternehmen patcht Windows-Fehler

SicherheitSicherheitsmanagement

“Wenn es Microsoft nicht zeitig schafft, liefern wir eben den Patch”, dachte sich eEye Security und liefert einen Patch, der den Exploit für den Cursor-Bug eliminiert.

Ein Fehler in Microsofts Routine zur Darstellung animierter Cursor (wir berichteten) ist längst von Crackern entdeckt. Diese verteilen ein Exploit der Lücke, das den Windows-Rechner – XP sogar mit Service Pack 2 sowie Windows Vista sind betroffen – in eine Endlosschleife aus Neustarts und Abstürzen zwingt.

Microsoft gab den Fehler zu, aber lieferte noch keinen Patch. Die Security-Firma eEye Security wollte nicht warten, bis Microsoft einen Patch liefert und bietet nun selbst einen an.

Der “temporäre” Patch korrigiere nicht das Problem selbst, teilt eEye mit, lediglich der Exploit werde verhindert. Outlook-Express-Nutzer seien besonders angreifbar, auch wenn sie HTML-Mail in ihrem Mail-Programm abschalten. Outlook 2007-Nutzer dagegen seien sicher – solange sie keine Antwort auf die Mail versenden oder sie weiterleiten. Mit em TMP-Patch passiere dies nicht, erklärt eEye.

Nach dem “Zero-day Exploit” führte eEye nun den Begriff “Zero day patch” ein – das sei die einzige Methode, um Probleme zu vermeiden, ohne auf Microsofts Monatspatches zu warten (der nächste kommt am 10. April). (mk)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen