Patchday: Kritische Lücken im Internet Explorer

14. Dezember 2005, 09:24
posten

Microsoft kündigt Abhilfe für nächsten Dienstag an - Zwei Sicherheitslücken sollen geschlossen werden

Der eigentliche Patch Day ist zwar erst am Dienstag nächster Woche, doch gibt es einige klare Vorzeichen welche Lücken Microsoft schließen wird. Sicherheitsexperten halten es für mehr als wahrscheinlich, dass es diesmal für den Web-Browser Internet Explorer entsprechende Updates geben wird.

Kritische Lücken

Microsoft meldete in seiner Vorankündigung Updates für zwei Sicherheitslücken, von denen eine als "kritisch" eingestuft ist. Nähere Details werden aber erst am 13. Dezember bekannt gegeben, so der Softwarekonzern. "Ich wäre schockiert, wenn Microsoft nicht einen Patch für den Internet Explorer bringen wird", so Marc Maiffret, Mitbegründer und Chef von eEye Digital Security, einer Firma, die regelmäßig über die Sicherheitslücken bei Microsoft berichtet.

Exploits unterwegs

Nach Angaben von Maiffret sind zumindest für eine ungepatchte Sicherheitslücke im Internet Explorer schon entsprechende Exploits - also Anleitung wie die Lücke für einen Angriff genutzt werden kann in Umlauf. Daher sei Microsoft sehr gut beraten schleunigst ein Update für den Browser zu veröffentlichen. Dennoch rechnet der Experte damit, dass einige bekannte und gefährliche Lücken in Windows auch nach dem Patchday-Dienstag nicht geschlossen werden würden.

Die Lücken

Aber die Windows-Lücken werden wohl bis zum Neuen Jahr warten müssen, denn die akuten Probleme mit den Löchern im Internet Explorer müssen erstmal geschlossen werden. Anti-Viren-Hersteller meldeten, das szumindest zwei Trojaner bekannte - und noch nicht gepatchte _ Lücken im IE nutzen würden: zum einen Win32/Delf.DH, der sich über manipulierte Webseiten auf die Rechner der AnwenderInnen lädt und zum anderen der Schädling Clunky-B, der es ermöglicht, dass ngreifer die Kontrolle über ein System übernehmen können.

Weitere Patches

Microsoft wird zudem auch eine aktualisierte Version des Microsoft Windows Malicious Software Removal Tool bei Windows Update, Microsoft Update, Windows Server Update Services und im Download Center bereit stellen.(red)

Link

Microsoft

Share if you care.