Außerplanmäßiges Sicherheits-Update für IE
 
Immer wieder werden die Nutzer des Internet Explorers durch Meldungen über Sicherheitslecks genervt. Doch die Gefahren sind real - jetzt sah sich das Microsoft genötigt, außerplanmäßig für Sicherheit zu sorgen.
 
Überraschend hat Microsoft einen außerplanmäßigen Patch für den Internet Explorer veröffentlicht. Damit hat das Unternehmen nach nur wenigen Tagen auf das am 20. September entdeckte, bisher jüngste Sicherheitsloch in dem Browser reagiert.
 
Diesmal steckt der Fehler in der Systemdatei «vgx.dll», die dafür sorgt, dass Vektorinhalte in Websites korrekt angezeigt werden. Angreifer müssen ihre Opfer lediglich dazu bringen, manipulierte Inhalte mit dem Internet Explorer oder einem Mail-Programm zu öffnen, das, wie etwa Outlook und Outlook Express, Microsofts Rendering Engine zur Anzeige von HTML-E-Mails verwendet – also User auf eine bestimmte Website locken oder sie dazu zu bringen, eine manipulierte E-Mail zu öffnen. Dann lässt sich beliebiger Programmcode ausführen.
 
Von Dritten unter Druck gesetzt
 
Im Internet wurde bereits Programmcode gefunden, der diese Sicherheitslücke ausnutzt. Während Sicherheitsspezialisten das Risiko als hoch bewerten, hatte Microsoft in den vergangenen Tagen immer wieder beteuert, dass die Gefahr nur gering sei, weil sich der im Internet kursierende Schadcode bislang kaum verbreitet habe.
 
Für die schnelle Abhilfe könnte daher auch eine andere Tatsache gesorgt haben: Ein Drittanbieter hatte bereits eine Reparaturdatei veröffentlicht und Microsoft so in Zugzwang gebracht. Seitdem Microsoft den monatlichen Patch-Day eingeführt hat, kam es nur äußerst selten vor, dass Sicherheits-Patches unabhängig von diesem Stichtag veröffentlicht wurden.
 
Ab sofort steht ein Sicherheits-Patch für den Internet Explorer 5.01 und 6 zum Download bereit und wird über die Update-Funktion von Windows verteilt.
 
Quelle: Netzzeitung