Überraschungspatch: Microsoft schließt IE-Leck

Daniel Dubsky,
BrowserSicherheitSicherheitsmanagementWorkspace

Mit dem
Security Bulletin MS04-040 behebt Microsoft ein hochkritisches Leck im Internet Explorer. Das Ganze kommt einigermaßen überraschend, da der reguläre Patch-Day erst in zwei Wochen ist. Ob dieser nun ausfällt, bleibt abzuwarten.

Schon am letzten Patch-Day war ein Sicherheitsupdate für das nun geschlossene iFrame-Leck erwartet worden ? allerdings vergeblich. Schon kurz nach Auftauchen des ersten Exploits machte sich der Bofra-Wurm den Fehler zu Nutze, um zahlreiche Anwender zu infizieren. Dabei wurden später auch
gehackte Ad-Server verwendet, um den Schädling über die Werbebanner seriöser Web-Angebote zu verbreiten.

Gefährdet sind Anwender mit dem Internet Explorer 6. Lediglich wer das Windows XP Service Pack 2 aufgespielt hat, war bisher geschützt. (dd)

Lesen Sie auch :

Chrome, Edge und Safari: Chinesischer Hackerwettbewerb deckt Zero-Day-Lücken auf

Mozilla Firefox: Anwender sollen detaillierter über Tracking informiert werden

Google Chrome: neues Feature blockiert künftig ressourcenfressende Anzeigen
Daniel Dubsky
Autor: Daniel Dubsky