Microsoft: Update für kritische Windows-Lücke

Anfang November warnte Microsoft vor einer neuen gefährlichen Sicherheitsanfälligkeit im Internet Explorer 6. Auf Grund eines Fehlers in der Behandlung von so genannten IFRAME-Tags auf Webseiten, ist es Angreifern ein leichtes, Systemzugriff zu erlangen. Sie müssen Anwender nur auf eine entsprechend präparierte Website locken [1]. Vor wenigen Wochen wurde die Schwachstelle bereits in grossem Stil ausgenutzt, um über mehrere bekannte Webserver bösartigen Code zu verteilen [2]. Nicht zuletzt deswegen hat sich wohl Microsoft entschieden, das Leck noch vor dem nächsten Patch-Tag zu schliessen [3]. Das wichtige Update steht ab sofort über den Windows-Update-Dienst zum Download bereit [4]. Anwender mit Windows XP Service Pack 2 und Benutzer von Windows Server 2003 müssen den Patch nicht herunterladen. Sie sind bereits geschützt. Anders die Besitzer von Windows 98, Me, NT, 2000 und XP (SP1). Für sie empfiehlt sich ein möglichst baldiger Besuch der Windows-Update-Seite.