Nach Angaben von Microsoft ist für die als äußerst
kritisch eingestufte Sicherheitslücke im Internet Explorer
der erste Schädling öffentlich aufgetaucht. Der Trojaner
Win32/Delf.DH
infiziert einen PC bereits beim Besuch einer manipulierten Webseite.
Betroffen sind alle Versionen von Windows, ausser Windows Server
2003 mit oder ohne Service Pack 1. In der Server-Version muss die
Enhanced Security Configuration aktiviert sein.
Microsoft stellt immer noch keinen Patch zum Schließen bereit.
Der Fehler ist seit längerem bekannt, allerdings ging man bis
vor dem Auftauchen von Win32/Delf.DH davon aus, dass er nur zum
Absturz des Browsers führt und nicht für das Einschleusen
von Schadcode geeignet sei. Ob Microsoft zum Patchday am 13.12.
ein Update herausgeben oder bereits vorher mit einem Emergency Release
reagieren wird, ist derzeit nicht bekannt.
(rb, hannover)
(siehe auch Heise
News-Ticker:)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|