Microsoft arbeitet an Patch gegen Download.Ject

Anfang Juli tauchte eine Sicherheitslücke im Internet Explorer im Zusammenhang mit dem IIS 5.0 auf. Wenn das Sicherheitsbulletin MS04-011 nicht installiert war, konnte ein Angreifer böswilligen Code mittels Download.Ject einschleusen. Microsoft reagierte mit einem Patch, der die Sicherheitseinstellungen im Internet Explorer anpasste. Da dies aber nur ein Workaround war, arbeitete Microsoft weiterhin an einem "richtigen" Patch.

Dieser soll nun laut Informationen von eWeek kurz vor der Fertigstellung stehen und noch vor dem nächsten Patch-Day veröffentlicht werden. Ein genaues Datum wurde allerdings nicht genannt. Man arbeite aber rund um die Uhr, um schnellstmöglich ans Ziel zu kommen.