Überraschungspatch: Microsoft schließt IE-Leck

02.12.2004 - Mit dem Security Bulletin MS04-040 behebt Microsoft ein hochkritisches Leck im Internet Explorer. Das Ganze kommt einigermaßen überraschend, da der reguläre Patch-Day erst in zwei Wochen ist. Ob dieser nun ausfällt, bleibt abzuwarten.

Schon am letzten Patch-Day war ein Sicherheitsupdate für das nun geschlossene iFrame-Leck erwartet worden – allerdings vergeblich. Schon kurz nach Auftauchen des ersten Exploits machte sich der Bofra-Wurm den Fehler zu Nutze, um zahlreiche Anwender zu infizieren. Dabei wurden später auch gehackte Ad-Server verwendet, um den Schädling über die Werbebanner seriöser Web-Angebote zu verbreiten.

Gefährdet sind Anwender mit dem Internet Explorer 6. Lediglich wer das Windows XP Service Pack 2 aufgespielt hat, war bisher geschützt. (dd)

Quelle des Artikels: Testticker (DE)

http://www.testticker.de/Security/article.asp?ArticleID=20041202007