Noch kein Patch – Microsoft warnt trotzdem vor Lücke

Allgemein

Ungewöhnlich für »die Borg«: MS warnt, obwohl noch nicht gepatcht wurde. Der Exploit ist schon über eine Woche unterwegs, gestern kam dann die Warnung von MS selbst.

Nun ist Microsoft wirklich mal eine kleine weiche Softwarefirma, denn die neu gefundene Lücke wird schon fleißig ausgenutzt und MS hat es noch nicht geschafft, selbst einen Patch zu entwickeln.

Nach dem Motto »Passt mal besser auf« bitten die kleinen weichen Borg die Nutzer erst Mal um ein Work-Around – sie sollen mit Directshow ein ActiveX-Control deaktivieren, von Hand oder mit einem Tool von Microsoft.

Wer das nicht tut, soll bloß keine unbekannten Videos mit Internet Explorer und Windows Media Player aufrufen, wenn im Hintergrund Windows XP oder Windows Server 2003 laufen. Denn wenn Anwender dann noch eine manipulierte oder infizierte Website aufrufen, kann der böse böse Code der Cyberkriminellen die Maschine des Nutzers fernsteuern.

Microsoft warnt vielleicht auch deshalb »außer der Reihe« vor dem Leck, weil seine Programmierlakaien noch ein wenig Zeit für einen Patch benötigen könnten µ

L’Inqs:
Das Direct-Show-Löchlein
Microsoft-Tool für den Workaround
MS-Warnung
Ursprüngliche Meldung von CSIS aus Dänemark

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen