Microsoft patcht den Internet Explorer
Microsoft hat außerplanmäßig einen Patch für seinen Internet Explorer bereitgestellt, der unter anderem eine Sicherheitslücke stopfen soll, den die Malware Download.ject ausgenutzt hat.
Obwohl die damit beseitigten drei Lücken [Fehlinterpretation von BMP-Dateien mit möglichem Buffer-Overflow und Probleme mit der Speicherverwaltung bei speziellen Gif-Bildern] bereits seit längerem bekannt waren, war bis jetzt kein Patch dafür verfügbar.
Stephen Toulouse von Microsoft meinte dazu, dass der Hersteller Zeit gebraucht habe, um sicherzugehen, dass der Patch keine neuen Probleme erzeugen würde. Die Bedenken gingen dahingehend, dass User bei etwaigen Problemen mit dem aktuellen Patch auch keine zukünftigen Patches mehr herunterladen würden. Damit wären sie bei neuen Problemen ungeschützt, so Toulouse.
Zwar ist die Verbreitung von Download.Ject als durchaus milde anzusehen, Sicherheitsexperten warnten aber vor den neuen Wegen der Malware-Verbreitung. Einige Experten empfahlen zudem aus Sicherheitsgründen gleich auf alternative Browser umzusteigen.
Internet Explorer trotz Patch mit Lücken
