Microsoft: Patch für VML-Leck im IE

Daniel Dubsky,
BrowserSicherheitSicherheitsmanagementWorkspace

Für das in der vergangenen Woche entdeckte Sicherheitsleck in Microsofts VML-Implementierung (Vector Markup Language) gibt es nun auch einen offiziellen Patch. Zuvor hatten bereits andere Unternehmen versucht das Leck abzudichten – ein Vorgehen, das unter Sicherheitsexperten umstritten ist.

Der Fehler lag in einem ungeprüften Puffer der VML-Implementierung von Windows, wodurch ein Speicherüberlauf ausgelöst und Code eingeschleust werden konnte. Zahlreiche Websites machten sich dies denn auch recht schnell zu nutze, gestern wurden dann Links zu solch gefährlichen Sites sogar per Spam-Mail verbreitet.

Die Gefahr ist vor allem deshalb groß, weil bereits das Ansurfen einer entsprechend manipulierten Website mit dem Internet Explorer genügt, um das System mit Schadcode zu infizieren. (dd)

Lesen Sie auch :

Chrome, Edge und Safari: Chinesischer Hackerwettbewerb deckt Zero-Day-Lücken auf

Mozilla Firefox: Anwender sollen detaillierter über Tracking informiert werden

Google Chrome: neues Feature blockiert künftig ressourcenfressende Anzeigen
Daniel Dubsky
Autor: Daniel Dubsky