Rund um den PC - Windows-Update Erinnerung Zaubi - 03.07.2004, 16:47 Titel: Wichtig !!!! Bitte umgehend Patch laden.Wir können auch anders: Microsoft patcht Internet Explorer
Patch deaktiviert ein beständiges Sicherheitsrisiko im Internet Explorer
Ungewöhnlich offensiv kommuniziert Microsoft per Pressemitteilung eine als Patch erschienene Modifikation für den Internet Explorer, wodurch eine zentrale Browser-Funktion deaktiviert wird. Damit schlägt Redmond einen neuen Weg ein, indem ein im Browser schlummerndes Sicherheitsrisiko abgeschaltet und entsprechenden Angriffen der Nährboden entzogen wird, anstatt wie bisher üblich neu gefundene Sicherheitslücken mit jeweils anderen Patches zu beheben.
Mit der als Patch bereitgestellten Umkonfiguration des Internet Explorer wird das Adodb.stream-Objekt deaktiviert, so dass sich darüber keine Dateien mehr auf fremde Systeme schleusen und auch keine Daten mehr auslesen lassen. Denn dieses Einfallstor sorgte bislang dafür, dass Angreifer durch Aushebelung des Browser-Zonenmodells mit Hilfe anderer Sicherheitslöcher Zugriff auf fremde Systeme erlangten. Mit der Abschaltung des Adodb.stream-Objekts erhofft sich Microsoft einen Zugewinn an Sicherheit für den Internet Explorer, der gerade in jüngster Zeit wiederholt wegen mehrerer Sicherheitslücken in die Kritik geraten ist.
Auslöser für Microsofts Schwenk ist die Internet-Attacke vom 25. Juni 2004, bei der schadhafter Programmcode beim Besuch von Webseiten unbemerkt auf den eigenen Rechner gelangen konnte. Größerer Schaden konnte vorerst verhindert werden, indem ein russischer Web-Server deaktiviert wurde, der den schadhaften Programmcode auf die Systeme schleuste.
Mit dem bereitgestellten Download für den Internet Explorer wird die Browser-Konfiguration durch Änderung an der Registry vorgenommen. Im Zuge der Abschaltung des Adodb.Stream-Objekts rät Microsoft dazu, andere Methoden zu nutzen, wenn entsprechende Funktionen im Browser benötigt werden.
Für gewöhnlich kommuniziert Microsoft Sicherheits-Patches über Security Bulletins, weshalb es für Verwunderung sorgt, dass in diesem Fall eine Pressemitteilung mit entsprechenden Hinweisen veröffentlicht wurde. Statt dessen wurde allerdings bislang auf eine Information über die Security Bulletins verzichtet, worüber Microsoft ansonsten auf Sicherheits-Patches hinweist.
Die Umkonfiguration für den Internet Explorer bietet Microsoft für Windows NT, 2000, XP sowie Server 2003 als Download an. Im Laufe des Tages soll der Patch auch über die Update-Funktion des Betriebssystems bereit gestellt werden. (ip)
Quelle:www.golem.de
Nachtrag: Der Patch steht über die Windows-Update-Funktion zur Verfügung
Bitte ladet umgehend den Patch ein. Möglicherweise wird in den nächsten Tagen mit einer Flut von Angriffen gerechnet.