Einen Fehler enthält der Patch für die »ani.«-File-Sicherheitslücke, den Microsoft bereit gestellt hat. Das Update verhindert unter anderem, dass die elektronische Steuererklärung (»Elster«) funktioniert.

Microsoft hatte den Patch außerplanmäßig in der vergangenen Woche zur Verfügung gestellt. Er schließt ein ernst zu nehmendes Sicherheitsloch im Zusammenhang mit animierten Cursor-Files in Windows 2000, XP, Vista und 2003 Server.

Wie sich jetzt herausstellte, enthält das Update Fehler, welche die Funktion anderer Programme beeinträchtigen.

So meldet die Steuer-Software »Elster« auf Rechnern unter Windows XP mit Service-Pack 2, dass eine DLL-Datei entfernt wurde und verweigert den Start. Microsoft hat mittlerweile einen Hotfix für dieses Problem herausgebracht.

Mit Elster können Firmen, Selbstständige und Privatleute Steuerdaten online an das Finanzamt übermitteln.

Soundsteuerung funktioniert nicht mehr

Bei Windows-XP-Rechnern mit einem Audio-Chip von Realtek funktioniert nach dem Update die unter Umständen die Soundsteuerung nicht mehr.

Sprecher von Microsoft sagten, diese Probleme seien erst während der Testphase des Patches aufgetreten. Trotzdem hat sich der Konzern wegen der Schwere des »ani.«-Sicherheitsproblems dazu entschlossen, die Software herauszugeben und Hotfixes nachzuliefern.

Mittlerweile hat sich herausgestellt, dass Microsoft in diesem Fall richtig gehandelt hat. Innerhalb weniger Tage sind etliche Exploits aufgetaucht, welche die Schwachstelle ausnutzen.

In Spam-E-Mails werden die Empfänger beispielsweise animiert, eine Web-Seite mit Nacktfotos von Popstar Britney Spears zu besuchen.

Die besagte Seite enthält einen Trojaner, der auf dem Rechner des Opfers Malware platziert und dem Angreifer die Kontrolle über das System einräumt.