IE-Patch kaum brauchbar
Der Ende letzte Woche von Microsoft veröffentlichte Patch für den Internet Explorer stopft die Löcher nur halbherzig.
6. Juli 2004
Microsoft veröffentlichte letzte Woche ausserhalb der monatlichen Patch-Runde ein Flickwerk für den Internet Explorer. Zu schnell, wie sich jetzt zeigt, denn das Flickwerk ist nur kaum in der Lage, die Löcher endgültig zu schliessen. Wie auf bekannten Security-Boards inzwischen nachzulesen ist, wird damit zwar wird damit zwar der Aufruf des ActiveX-Objekts ADODB.Stream verhindert, doch werden hierfür lediglich die betreffenden Registry-Keys deaktiviert. Über andere ActiveX-Objekte wie Shell.Application sollen Angreifer hingegen nach wie vor in der Lage sein, einen Rechner zu attackieren. Der eigentliche Fehler im Zonenmodell, der einem Angreifer überhaupt erst die Rechte einräumt, wurde mit dem Patch hingegen nicht adressiert.
(rd)
Artikel kommentieren
