Nach Angaben von Microsoft ist für die als äußerst kritisch eingestufte Sicherheitslücke im Internet Explorer der erste Schädling öffentlich aufgetaucht. Der Trojaner Win32/Delf.DH infiziert einen PC bereits beim Besuch einer manipulierten Webseite. Betroffen sind alle Versionen von Windows, ausser Windows Server 2003 mit oder ohne Service Pack 1. In der Server-Version muss die Enhanced Security Configuration aktiviert sein.

Microsoft stellt immer noch keinen Patch zum Schließen bereit. Der Fehler ist seit längerem bekannt, allerdings ging man bis vor dem Auftauchen von Win32/Delf.DH davon aus, dass er nur zum Absturz des Browsers führt und nicht für das Einschleusen von Schadcode geeignet sei. Ob Microsoft zum Patchday am 13.12. ein Update herausgeben oder bereits vorher mit einem Emergency Release reagieren wird, ist derzeit nicht bekannt.

(rb, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE