Microsoft schliesst Lücke

Die vergangene Woche publik gewordene Sicherheitslücke bei der Datenverarbeitung mit animierten Cursorn soll laut Microsoft noch heute gestopft werden.

» Von Harald Schodl, 03.04.2007 09:13. Letztes Update, 03.04.2007 09:22.

Der für den 10. April 2007 geplante Patch soll bereits heute erscheinen. Seit der Veröffentlichung der Schwachstelle haben sich die Bedrohungen auf infizierten Webseiten massiv erhöht. Die bösartigen Dateien verstecken sich mehrheitlich nicht hinter der Dateiendung für animierte Cursor .ani sondern sind als .jpg-, .css- oder .htm-Dateien getarnt. Dies macht das Ausfiltern des Dateinamens im Internet-Gateway nutzlos. Der Patch soll trotz früherem Erscheinen ausreichend getestet worden sein. Man arbeite schon seit Dezember 2006 an diesem Update, heisst es aus dem Hause Microsoft.

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

Vorname: *

Name: *

E-Mail: *

Code eingeben:

Kommentar: *

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der IDG Communications AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.