02. Dez 2004 10:15
Der Softwarekonzern Microsoft hat ein seit Wochen bekanntes Sicherheitsloch im Browser Internet Explorer behoben. Die Schwachstelle war bereits von Virenautoren genutzt worden.
Die Aktualisierung liegt bereits in deutscher Sprache vor und ist über die Windows-Update-Funktion sowie das Web erhältlich. Microsoft bezeichnet den entdeckten Fehler als «kritisch» - die höchste Gefahrenstufe, die der Softwarekonzern für Schwachstellen in den eigenen Programmen vergibt.Mit der «iFrame»-Lücke war es für fremde Websites möglich, beliebigen Code auf dem Windows-Rechner eines Benutzers auszuführen - es reichte allein der Besuch einer entsprechend präparierten Seite, um sich zu infizieren. Daneben nutzten bereits mehrere Viren und Würmer das «iFrame»-Loch. Warum Microsoft erst jetzt mit dem Sonder-Update reagierte, ist unklar - der Softwarekonzern war von Sicherheitsexperten wegen der Verzögerung aber scharf kritisiert worden.
Das Sicherheitsloch zeigt Beobachtern, wie schnell Autoren schädlicher Programme auf Windows-Lücken reagieren. In der Zeit, in der Microsoft an Fehlerverbesserungen arbeitet, werden die bekannt gewordenen Probleme sofort ausgenutzt - oft schon nach wenigen Tagen. Microsoft hatte die Sicherheits-Community deshalb gebeten, Lücken nicht schon vor der Veröffentlichung von Updates an die Öffentlichkeit zu geben - was aus Sicht von Beobachtern in den meisten Fällen aber nicht hilfreich ist, weil Ausnutzungen vieler Lücken, die so genannte «Exploits», selbst ohne öffentliche Bekanntgabe in Internet-Untergrundkreisen kursieren. Abhilfe schaffen allein schnelle Updates. Vom «iFrame»-Problem betroffen sind Windows 98, 2000 und XP, bei letzterem allerdings nur Varianten vor dem neuen Update «Service Pack 2».
