30.07.2004

KRITISCH

Microsoft patcht den Internet Explorer

Microsoft hat außerplanmäßig einen Patch für seinen Internet Explorer bereitgestellt, der unter anderem eine Sicherheitslücke stopfen soll, den die Malware Download.ject ausgenutzt hat.

Obwohl die damit beseitigten drei Lücken [Fehlinterpretation von BMP-Dateien mit möglichem Buffer-Overflow und Probleme mit der Speicherverwaltung bei speziellen Gif-Bildern] bereits seit längerem bekannt waren, war bis jetzt kein Patch dafür verfügbar.

Stephen Toulouse von Microsoft meinte dazu, dass der Hersteller Zeit gebraucht habe, um sicherzugehen, dass der Patch keine neuen Probleme erzeugen würde. Die Bedenken gingen dahingehend, dass User bei etwaigen Problemen mit dem aktuellen Patch auch keine zukünftigen Patches mehr herunterladen würden. Damit wären sie bei neuen Problemen ungeschützt, so Toulouse.