Schnelle Reaktion auf IE-Sicherheitslücke
Microsoft will einen Patch allerdings erst am nächsten regulären Patch-Day veröffentlichen.
27. März 2006
Hacker haben auf eine Ende der vergangenen Woche veröffentlichte Sicherheitslücke im Internet Explorer schnell reagiert. So wurden laut einem Security Advisory von Microsoft bereits zahlreiche Webseiten gefunden, die sich den Schadcode zunutze machen – Informationen des Security-Unternehmens Websense zufolge handelt es sich um über 200 Webseiten und einige Server. Es ist ausserdem damit zu rechnen, dass die Zahl der gefährlichen Seiten in den nächsten Tagen weiter stark ansteigt.
Microsoft will nun mit anderen Firmen und den Strafverfolgungsbehören zusammenarbeiten, um diese Websites abzuschalten. Ein Patch für die Lücke soll allerdings noch auf sich warten lassen: Wie Microsoft bekanntgibt, wird er erst mit dem nächsten monatlichen Patch-Day im April veröffentlicht. Möglicherweise soll ein Patch für den IE 6 aber dennoch schon vorab zum Download bereitgestellt werden. Bis dahin hilft bloss, die kritische Active-Scripting-Komponente in Internet Explorer zu deaktivieren oder gänzlich auf einen anderen Browser umzusteigen.
Microsoft will nun mit anderen Firmen und den Strafverfolgungsbehören zusammenarbeiten, um diese Websites abzuschalten. Ein Patch für die Lücke soll allerdings noch auf sich warten lassen: Wie Microsoft bekanntgibt, wird er erst mit dem nächsten monatlichen Patch-Day im April veröffentlicht. Möglicherweise soll ein Patch für den IE 6 aber dennoch schon vorab zum Download bereitgestellt werden. Bis dahin hilft bloss, die kritische Active-Scripting-Komponente in Internet Explorer zu deaktivieren oder gänzlich auf einen anderen Browser umzusteigen.
Artikel kommentieren
