Nachdem Microsofts Internet-Explorer zweifelhafte Prominenz dank zahlreicher Sicherheitslücken erlangt hat (Der Webstandard berichtete ), geht nun Microsoft in die Offensive.

"Download.Ject"

Microsoft stellt ab sofort Informationen und Hinweise auf Ressourcen zur Verfügung, die dabei helfen, PCs und IT-Systeme vor einer Gefährdung durch "Download.Ject" zu schützen. Es geht dabei um ein Sicherheitsproblem mit dem Namen "Download.Ject", das Benutzer von Microsoft Internet Information Services 5.0 (IIS) und Microsoft Internet Explorer betrifft. ("Download.Ject" ist auch unter den Namen "JS.Scob.Trojan", "Scob" und "JS.Toofeer" bekannt.)

Aus

Mit der Umkonfiguration in Form eine Patches wird das Adodb.stream-Objekt im Internet Explorer deaktiviert. So können darüber keine Dateien mehr auf fremde Systeme eingeschleust und auch keine Daten mehr ausgelesen werden.

Konfigurationsänderung

Microsoft hat eine Konfigurationsänderung veröffentlicht, die einen Angriff von "Download.Ject" gegen den Internet Explorer verhindert. Diese Konfigurationsänderung ist im Microsoft Knowledge Base-Artikel 870669 beschrieben. Die Änderung lässt sich automatisiert in Form eines Sicherheitsupdates aus dem Microsoft Download Center durchführen. Alternativ können Systemadministratoren die Änderung manuell vornehmen und in ihrer IT-Umgebung bereitstellen. (red)