Microsoft: Not-Patch schließt kritische Lücke im IE7
Nach einigen Nachtschichten hat Microsoft jetzt einen Patch für die jüngst im Internet Explorer 7 gefundene Lücke fertiggestellt. Die Schwachstelle erlaubt es Hackern, Rechner beim Besuch speziell modifizierter Webseite zu infizieren und die Kontrolle über sie zu übernehmen.
Nachdem in den vergangenen Tagen bereits mehrere Anti-Viren Anbieter deutlich vor einer extrem kritischen Lücke im Internet Explorer 7 (IE7) gewarnt hatten, hat jetzt auch Microsoft reagiert und in mehreren Nachtschichten einen Patch als Sofortmaßnahme gegen das Problem entwickelt. Dieser installiert sich nach Angaben des Unternehmens automatisch beim Start des IE7, kann aber auch manuell heruntergeladen und installiert werden. Bekannt geworden war die Lücke erst nach dem Patch-Dienstag vergangene Woche durch einen chinesischen IT-Sicherheits-Anbieter, der davon ausgegangen war, dass Microsoft bereits einen Patch für die Lücke parat habe.
Zuerst hatte man sich bei Microsoft noch zurückhaltend gezeigt, was einen Patch außerhalb der normalen Intervalle (monatlicher Patch-Dienstag) angeht. »Wir sind mit außerplanmäßigen Updates sehr vorsichtig«, so Microsoft-Sicherheitsspecher Gerhard Göschl. Solche außerplanmäßigen Updates könnten insbesondere bei Unternehmen zu größeren Problemen führen und würden deshalb möglichst vermieden, wenn die Sicherheitslage es zulasse. Nach eingehender Prüfung des Problems und einigen Attacken unter Ausnutzung der Schwachstelle in China, hat man nun aber offensichtlich die Dringlichkeit der Gefahr erkannt und mit dem Patch angemessen darauf reagiert.
