Patch für gefährliche neue Lücke im Internet Explorer

Software Vor einigen Tagen wurde bekannt, dass der Internet Explorer unter Ausnutzung einer neuentdeckten Sicherheitslücke kompromittiert werden kann. Diese kann über ein präpariertes ActiveX-Kontrollelement ausgenutzt werden und basiert auf einem Pufferüberlauf bei der Verarbeitung von VML-Dateien. Microsoft wird das Problem wahrscheinlich erst mit dem nächsten monatlichen Patch-Day beseitigen. Eine neugegründete Gruppe von IT-Sicherheitsexperten blieb jedoch nicht untätig und hat einen eigenen Patch herausgegeben, der die Sicherheitslücke schließt. Zu ihren Mitgliedern zählen angesehene Forscher und Wissenschaftler, die tagtäglich mit derartigen Problemen arbeiten.

Das Projekt mit dem Namen ZERT (Zero-Day Emergency Response Team) hat ihren Patch bereits ausführlich getestet und bietet ihn für die betroffenen Windows-Betriebssysteme 2000, XP und 2003 zum Download an. Mitglieder der Gruppe haben im Zusammenhang mit dem Patch erneut Kritik an Microsofts Umgang mit Sicherheitsproblemen geäussert.

Mittlerweile wurde bekannt, dass die betroffene Schwachstelle auch das E-Mail-Programm Outlook Express betrifft. Es dürfte also nicht mehr lange dauern, bis eine Spam-Welle rollt, die auf das E-Mail-Programm zielt. Bestimmte Webseiten nutzen die Sicherheitslücke bereits aus.

Weitere Informationen: ZERT Homepage

Download: ZERT Patch für VML-Lücke im Internet Explorer
Diese Nachricht empfehlen
Kommentieren26
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 19:45 Uhr Philips HTB3550G 5.1 Home Entertainment-System (3D Blu-ray Bluetooth NFC)
Philips HTB3550G 5.1 Home Entertainment-System (3D Blu-ray Bluetooth NFC)
Original Amazon-Preis
269,00
Im Preisvergleich ab
269,00
Blitzangebot-Preis
209,30
Ersparnis zu Amazon 22% oder 59,70

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden