Microsoft bestätigt Leck im Internet Explorer

EnterpriseSicherheit

Microsoft hat mit seinem Patch vom 2. Juli die ActiveX-Schwachstellen des Internet Explorers nicht vollständig gestopft.

Microsoft hat mit seinem Patch vom 2. Juli die ActiveX-Schwachstellen des Internet Explorers nicht vollständig gestopft. Das teilte der holländische Sicherheitsexperte Jelmer Kuperus mit. “Microsoft hat nur einen Teil des Problems gelöst”, so Kuperus.
Während der Patch vom 2. Juli die ‘Adobb.Stream’-Lücke des Browsers geschlossen habe, sei dessen ActiveX-Komponente ‘Application.Shell’ nach wie vor undicht. Dieser Fehler werde unter Experten seit Januar diskutiert, hieß es in US-Medien. Die Experten hätten die Schwachstelle zunächst als geringfügig bewertet. Das habe sich geändert. Der Grund dafür sei, das Hacker mit einen Angriff über das ActiveX-Loch und andere Schwachstellenden, auf die Kuperus Anfang Juni hingewiesen hatte, den Rechner übernehmen könnten.

Microsoft hat die Application.Shell-Lücke bestätigt. “Wir arbeiten an einer Serie von Sicherheitsupdates für den Internet Explorer”, sagte es Unternehmenssprecher. Die Updates sollten in den “nächsten Wochen” herauskommen.