Handelsblatt

MenüZurück
Wird geladen.

12.04.2006

14:49 Uhr

Microsoft-Patchday April

Kritische Browser-Löcher gestopft

Zum fast schon traditionellen Patchday stopft Microsoft 14 Löcher in Windows und Office. Behoben wurde auch der seit Wochen bekannte Fehler, der den Internet Explorer für Hacker öffnete.

hiz DÜSSELDORF. In der aktuellen Lieferung von  Sicherheitsaktualisierungen sind auch Korrekturen für Fehler enthalten, die Microsoft als kritisch einstuft. Besonders wichtig ist die Behebung der Schwachstelle im Internet Explorer, die unter dem Namen „createTextRange-Lücke“ bekannt ist. Im Internet kursieren schon Schädlingen, die genau diese Lücke ausnutzen, um Rechner zu verseuchen.

Mit den Patches werden auch zwei Fehler, die bei der Verarbeitung von HTML-Code und beim Parsen von HTML-Tags auftreten behoben. Hätten Virenautoren diese Lücken genutzt, hätte der einfache Besuch einen entsprechend manipulierter Webseite genügt, dem Rechner einen Virus oder Trojaner unterzuschieben.

Ebenfalls wurde ein Fehler in den so genannten Microsofts Data Access Components (MDAC) behoben. Diese Routinen werden von Programmen zum Zugriff auf Datenbanken benötigt. Spezielle Active-X-Controls konnten missbraucht werden, um einen PC unter Kontrolle zu bringen. Für einen erfolgreichen Angriff hätte ein Opfer allerdings eine manipulierte Webseite besuchen müssen.

Die Updates diesen Monats sind weitgehend unabhängig von der Version des installierten Windows-Betriebssystems. Microsoft empfiehlt dringend die  Aktualisierungen umgehend einzuspielen, da erfahrungsgemäß Hacker in kürzester Zeit schädliche Programme in Umlauf bringen, die genau diese behobenen und damit dokumentierten Lücken ausnutzen. Träge Anwender haben dann das Nachsehen, weil ihr Rechner noch anfällig für diese Attacken ist.

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×