Schadcode für neue Windows-Lücken aufgetaucht

Diesen Monat hat Microsoft Sicherheitsupdates für insgesamt 21 Schwachstellen freigegeben [1]. Anwender und Firmen sollten diese möglichst schnell installieren. Denn: Laut mehreren Sicherheitsfirmen ist bereits Schadcode für einige der Lücken aufgetaucht, so unter anderem für Schwachstellen im Internet Explorer und in Word. Microsoft empfiehlt deshalb, unbedingt die Updates MS06-021, MS06-022 und MS06-023 einzuspielen. Diese Anfälligkeiten liessen sich besonders einfach ausnutzen, um schädlichen Code über den Internet Explorer auszuführen. Das Opfer muss dazu nur eine entsprechend präparierte Website besuchen. Genauso wichtig ist das Update MS06-027 für eine Word-Lücke. Diese wird schon länger von einem Trojaner ausgenutzt.