Überraschungspatch: Microsoft schließt IE-Leck
Noch vor dem monatlichen Patch-Day hat Microsoft das iFrame-Sicherheitsloch abgedichtet, das sich bereits Würmer und Webseiten zu Nutze gemacht hatten.
Mit dem
Security Bulletin MS04-040 behebt Microsoft ein hochkritisches Leck im Internet Explorer. Das Ganze kommt einigermaßen überraschend, da der reguläre Patch-Day erst in zwei Wochen ist. Ob dieser nun ausfällt, bleibt abzuwarten.
Schon am letzten Patch-Day war ein Sicherheitsupdate für das nun geschlossene iFrame-Leck erwartet worden ? allerdings vergeblich. Schon kurz nach Auftauchen des ersten Exploits machte sich der Bofra-Wurm den Fehler zu Nutze, um zahlreiche Anwender zu infizieren. Dabei wurden später auch
gehackte Ad-Server verwendet, um den Schädling über die Werbebanner seriöser Web-Angebote zu verbreiten.
Gefährdet sind Anwender mit dem Internet Explorer 6. Lediglich wer das Windows XP Service Pack 2 aufgespielt hat, war bisher geschützt. (dd)