Internet-Explorer-Patch öffnet neue Lücke

Anstatt den Internet Explorer sicherer zu machen, öffnet das Update MS06-042 eine weitere Lücke. Das berichten die Forscher der Sicherheitsfirma eEye [1]. Schon länger ist bekannt, dass der Patch einen Fehler beinhaltet, der den Browser zum Absturz bringt. Der PCtipp berichtete [2]. Das fehlerhafte Update lässt sich laut eEye sogar dazu missbrauchen, um schädlichen Code auszuführen. Microsoft hat die Anfälligkeit mittlerweile bestätigt [3]. Eigentlich wollte das Softwarehaus bereits am Dienstag dieser Woche eine neue Version des Sicherheitsupdates veröffentlichen. Auf Grund eines weiteren Problems muss Microsoft die Veröffentlichung des gepatchten Patches aber auf unbestimmte Zeit verschieben. Es verhindert auf bestimmten Systemen, die Installation des Updates.