Extra-Patch für Internet Explorer

Im Artikel Wurm dringt in Windows-Systeme über RPC-Lücke ein habe ich ja schon am 25. Oktober berichtet. Diese Lücke schein beseitigt und nun hat Micrsoft bekannt gegeben, dass heute am 17. Dezember noch ein Extra-Patch für den Internet Explorer nachgelegt werden soll. Er behebt das folge Problem: Zero-Day-Exploit für Internet Explorer breitet sich aus

Ist das nicht ein tolles Weihnachtsgeschenk von unserem Weltmarktführer, der sich für seine sicheren Betriebssystem bezahlen lässt. Da die Jungs aus Redmond in der Regel wegen der Zeitzonen 9 Stunden später aufstehen als wir, ist vor dem Abend wohl nicht damit zu rechnen.

Auch bei dem Sicherheitsloch im Internet Explorer handelt es sich um ein kritisches Problem, das aktiv ausgenutzt wird. Die Lücke wurde vor genau einer Woche, parallel zum Dezember-Patchday bekannt. Bis dahin beschränkten sich die Attacken damit hauptsächlich auf den chinesischen Raum. Mittlerweile werden offenbar immer mehr Webserver gezielt durch SQL Injection kompromittiert, um über den Exploit die Rechner ihrer Besucher zu infizieren. Somit sah sich Microsoft wohl gezwungen, schnellst möglich zu handeln.

Ob auch für die beiden anderen akuten Sicherheitsprobleme noch dieses Jahr Patches erscheinen, lässt sich der Ankündigung ebenfalls nicht entnehmen. Eine Lücke in Wordpad wird nach Microsofts eigenen Angaben ebenfalls bereits ausgenutzt und Microsofts SQL-Server weist offenbar ebenfalls ein noch ungepatchtes Problem auf.

Quelle: heise.de

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.