News 19.12.2003, 13:30 Uhr

Vorsicht vor schädlichem IE-Patch

Die OpenSource-Seite Openwares.org bietet seit kurzem einen Patch für eine jüngere Sicherheitslücke im Internet Explorer an. Das Update scheint aber mehr zu schaden, als zu helfen.
Vor eineinhalb Wochen ist ein neues Sicherheitsleck im Internet Explorer entdeckt worden. Betrüger können es ausnützen, um gefälschte Webadressen in der Adressleiste des Browsers anzuzeigen [1]. Da Microsoft diesen Monat auf den regelmässigen Patch-Reigen verzichtet, existiert bislang kein Update, das den Fehler behebt. Dem wollte das OpenSource-Portal Openwares.org [2] mit einem eigenen "Pflaster" Abhilfe schaffen. Sie hat einen Patch veröffentlicht, der das Leck angeblich stopfen soll. Leider baut er aber laut Sicherheitsexperten von Heise Online [3] nur noch grössere Löcher ein. Nach der Installation würden Webadressen mit mehr als 500 Zeichen den Internet Explorer zum Absturz bringen. Dadurch könnten Angreifer fremden Code ins System schleusen. Zudem sende der Patch angeklickte manipulierte Links an ein Skript auf Openwares.org. Anwender sollten deshalb das Sicherheitsupdate von Openwares.org auf keinen Fall installieren. Wer dies bereits getan hat, löscht den Schädling am besten wieder unter "Start/Systemsteuerung/Software".


Kommentare

Es sind keine Kommentare vorhanden.