Zero-Day-Exploit: Patch für Internet Explorer ist da
Verfasst: Donnerstag 18. Dezember 2008, 09:03
Microsoft behebt gefährliches Sicherheitsloch unabhängig vom regulären Patchday
Wie angekündigt hat Microsoft unabhängig vom monatlichen Patchday einen Sicherheitspatch für den Internet Explorer veröffentlicht. Seit dem Wochenende wurde das Sicherheitsloch aktiv ausgenutzt.
Das Sicherheitsloch betrifft den Internet Explorer in allen Fassungen, darunter auch die im Betatest befindliche Version 8. Ein Fehler im XML-Parser führt dazu, dass Angreifer beliebigen Programmcode ausführen und einen fremden Rechner unter ihre Kontrolle bringen können. Das Opfer muss lediglich zum Öffnen einer entsprechenden Webseite verleitet werden. Seit dem zurückliegenden Wochenende wurden bereits zahlreiche Angriffe beobachtet.
Einige Tage nachdem das Sicherheitsleck aktiv ausgenutzt wurde, hat Microsoft einen Sicherheitspatch veröffentlicht, der den Fehler im Internet Explorer 5, 6, 7 und 8 beseitigen soll. Nutzer des Internet Explorer sind aufgerufen, den Patch möglichst zügig zu installieren.
Quelle: golem.de
Infos
Wie angekündigt hat Microsoft unabhängig vom monatlichen Patchday einen Sicherheitspatch für den Internet Explorer veröffentlicht. Seit dem Wochenende wurde das Sicherheitsloch aktiv ausgenutzt.
Das Sicherheitsloch betrifft den Internet Explorer in allen Fassungen, darunter auch die im Betatest befindliche Version 8. Ein Fehler im XML-Parser führt dazu, dass Angreifer beliebigen Programmcode ausführen und einen fremden Rechner unter ihre Kontrolle bringen können. Das Opfer muss lediglich zum Öffnen einer entsprechenden Webseite verleitet werden. Seit dem zurückliegenden Wochenende wurden bereits zahlreiche Angriffe beobachtet.
Einige Tage nachdem das Sicherheitsleck aktiv ausgenutzt wurde, hat Microsoft einen Sicherheitspatch veröffentlicht, der den Fehler im Internet Explorer 5, 6, 7 und 8 beseitigen soll. Nutzer des Internet Explorer sind aufgerufen, den Patch möglichst zügig zu installieren.
Quelle: golem.de
Infos