Lange hats gedauert: Mit einem von Microsoft selbst als "kritisch" eingestuften Sicherheits-Update ("Patch") schließt der Redmonder Software-Hersteller in seit langer Zeit bekanntes und vielfach ausgenutzes Sicherheitsloch im Internet Explore 6.0, das sogenannte IFRAME-Problem. Unter Ausnutzung dieser Lücke ist es einem Angreifer möglich, mit Hilfe speziell präparierter Web-Seiten durch einen Pufferüberlauf beliebigen Code auf anfälligen Windows-Systemen ausführen. (Hinweis: Windows XP mit Service Pack 2 ist nicht betroffen.). Benutzer von Windows 98, ME oder 2000 sowie XP-Nutzer, welche das Service Pack 2 nicht installieren können, sollten schnellstmöglich den neuen Patch über die Windows-Update-Funktion einspielen, da mit weiteren IFrame-Angriffen über Würmer oder gehackte Web-Seiten zu rechnen ist.
FOnLine e.V. informiert: Microsoft schließt IE-Sicherheitslücke - Update erforderlich
Datum: Donnerstag, 02. Dezember 2004, 12:36