14. Okt 2004 09:32
Microsoft hat erneut Sicherheitslöcher in Windows und seinen Programmen gestopft. Beim monatlichen «Patch-Day» wurden 21 Lücken behoben, die meisten davon gelten als «kritisch».
So wurden acht Sicherheitslöcher im Browser Internet Explorer entdeckt - die Hälfte davon könnte Virenbastlern dienen, über manipulierte Websites Datenschädlinge zu verbreiten, wie das IT-Fachblatt «c't» meldet. Eine Lücke in der so genannten Windows-Shell soll sich ebenfalls über das Web ausnutzen lassen. Gefährlich ist auch ein Fehler im ZIP-Entpacker innerhalb von Windows XP (Service Pack 1): Er könnte dazu dienen, dass böser Code ausgeführt wird, in dem man ein ZIP-Archiv auspackt. Eine von Viren ausnutzbare Lücke weist außerdem das Office-Programm Excel aus. Nach der JPEG-Bilderlücke soll es künftig auch gefährlich sein, Bilder der Typen WMF und EMF auszuführen - hier könnte ebenfalls böser Code lauern.
Neben den Windows-Lücken in der Endnutzerversion nennt Microsoft diverse weitere Probleme innerhalb des Windows Server 2003 und eine im Internet Information Server. Auch hier gibt es so genannte «Buffer Overflows», die es ermöglichen, Code einzuschmuggeln. Einige der Lücken betreffen jedoch nur bestimmte Systeme, hier ist ein Blick in die aktuellen Microsoft-Sicherheitshinweise hilfreich. Für alle am «Patch-Day» genannten Probleme stellt Microsoft Aktualisierungen über das Windows-Update bereit - es sollte regelmäßig von Benutzern angewendet werden, um Infektionen zu vermeiden. Experten rechnen eher mit mehr als mit weniger Angriffen in Zukunft - zudem werden die von Microsoft veröffentlichten Lücken gerne von Virenautoren verwendet, weil viele Benutzer auch bei Verfügbarmachung einer Aktualisierung durch Microsoft kein Update vornehmen.
