02.12.2004 - Mit dem Security Bulletin MS04-040 behebt Microsoft ein hochkritisches Leck im Internet Explorer. Das Ganze kommt einigermaßen überraschend, da der reguläre Patch-Day erst in zwei Wochen ist. Ob dieser nun ausfällt, bleibt abzuwarten.
Schon am letzten Patch-Day war ein Sicherheitsupdate für das nun geschlossene iFrame-Leck erwartet worden – allerdings vergeblich. Schon kurz nach Auftauchen des ersten Exploits machte sich der Bofra-Wurm den Fehler zu Nutze, um zahlreiche Anwender zu infizieren. Dabei wurden später auch gehackte Ad-Server verwendet, um den Schädling über die Werbebanner seriöser Web-Angebote zu verbreiten.
Gefährdet sind Anwender mit dem Internet Explorer 6. Lediglich wer das Windows XP Service Pack 2 aufgespielt hat, war bisher geschützt. (dd)
Quelle des Artikels: Testticker (DE)
http://www.testticker.de/Security/article.asp?ArticleID=20041202007