ZERT Patch für VML-Lücke im Internet Explorer

Vor einigen Tagen wurde bekannt, dass der Internet Explorer unter Ausnutzung einer neuentdeckten Sicherheitslücke kompromittiert werden kann. Diese kann über ein präpariertes ActiveX-Kontrollelement ausgenutzt werden und basiert auf einem Pufferüberlauf bei der Verarbeitung von VML-Dateien.

Microsoft wird das Problem wahrscheinlich erst mit dem nächsten monatlichen Patch-Day beseitigen. Eine neugegründete Gruppe von IT-Sicherheitsexperten blieb jedoch nicht untätig und hat einen eigenen Patch herausgegeben, der die Sicherheitslücke schließt. Zu ihren Mitgliedern zählen angesehene Forscher und Wissenschaftler, die tagtäglich mit derartigen Problemen arbeiten.

Das Projekt mit dem Namen ZERT (Zero-Day Emergency Response Team) hat ihren Patch bereits ausführlich getestet und bietet ihn für die betroffenen Windows-Betriebssysteme 2000, XP und 2003 zum Download an. Mitglieder der Gruppe haben im Zusammenhang mit dem Patch erneut Kritik an Microsofts Umgang mit Sicherheitsproblemen geäussert.
57,34 KB
5.976
Diesen Download empfehlen
Kommentieren0

Das könnte Sie auch interessieren



Kommentar abgeben Netiquette beachten!

WinFuture wird gehostet von Artfiles