Microsoft überprüft derzeit die Mitte dieser Woche publik gewordene Sicherheitslücke im Internet Explorer. Securityfocus hatte Informationen über die Sicherheitslücke veröffentlicht und die Lücke als "hochkritisch" eingestuft. Die Sicherheitsspezialisten von Secunia und des U.S. Computer Emergency Readiness Team (CERT) schlossen sich der Warnung an. In seinem Statement widerspricht Microsoft den Sicherheitsexperten von Securityfocus, was Exploits betrifft. Bisher sei kein Code gesichtet worden, der die Sicherheitslücke ausnutzt, heißt es von Microsoft: "Wir wüssten von keinen aktiven Exploits der Sicherheitslücke". Außerdem lägen auch noch keine Berichte vor, dass irgendein Windows-Anwender durch die Lücke geschädigt worden sei. "Aber wir untersuchen mit Hochdruck die Berichte über die Sicherheitslücke", schreibt das Unternehmen weiter. Wie berichtet, sorgt ein Begrenzungsfehler in der Verarbeitung der "FRAME"- und "IFRAME"-Tags dafür, dass überlange "SRC"- und "NAME"-Attribute einen Buffer Overflow im Internet Explorer hervorrufen können. Ein erfolgreicher Angriff ermöglicht das Ausführen beliebigen Codes auf dem betroffenen System, was den Vollzugriff ermöglicht Nach Abschluss der Untersuchungen will Microsoft "angemessene Mittel" ergreifen, um Windows-Anwendern einen Schutz vor der Lücke zu bieten, berichtet die PC-Welt. Allerdings lässt Microsoft offen, ob der Patch an einem der monatlichen Patch-Days - der nächste ist Mitte nächster Woche - oder außer der Reihe veröffentlicht wird. (cm)
08.11.2004
Microsoft überprüft derzeit die Mitte dieser Woche publik gewordene Sicherheitslücke im Internet Explorer. Securityfocus hatte Informationen über die Sicherheitslücke veröffentlicht und die Lücke als "hochkritisch" eingestuft. Die Sicherheitsspezialisten von Secunia und des U.S. Computer Emergency Readiness Team (CERT) schlossen sich der Warnung an. In seinem Statement widerspricht Microsoft den Sicherheitsexperten von Securityfocus, was Exploits betrifft. Bisher sei kein Code gesichtet worden, der die Sicherheitslücke ausnutzt, heißt es von Microsoft: "Wir wüssten von keinen aktiven Exploits der Sicherheitslücke". Außerdem lägen auch noch keine Berichte vor, dass irgendein Windows-Anwender durch die Lücke geschädigt worden sei. "Aber wir untersuchen mit Hochdruck die Berichte über die Sicherheitslücke", schreibt das Unternehmen weiter. Wie berichtet, sorgt ein Begrenzungsfehler in der Verarbeitung der "FRAME"- und "IFRAME"-Tags dafür, dass überlange "SRC"- und "NAME"-Attribute einen Buffer Overflow im Internet Explorer hervorrufen können. Ein erfolgreicher Angriff ermöglicht das Ausführen beliebigen Codes auf dem betroffenen System, was den Vollzugriff ermöglicht Nach Abschluss der Untersuchungen will Microsoft "angemessene Mittel" ergreifen, um Windows-Anwendern einen Schutz vor der Lücke zu bieten, berichtet die PC-Welt. Allerdings lässt Microsoft offen, ob der Patch an einem der monatlichen Patch-Days - der nächste ist Mitte nächster Woche - oder außer der Reihe veröffentlicht wird. (cm)