Microsoft schließt kritisches Loch im Internet Explorer

EnterpriseSicherheit

Microsoft hat einen Patch für das iFrame-Loch im Internet Explorer bereit gestellt.

Microsoft hat einen Patch für das iFrame-Loch im Internet Explorer bereit gestellt. Anfang November hatte das Sicherheitsunternehmen Secunia auf die Schwachstelle aufmerksam gemacht. Über das Leck konnte ein bösartiges Programm auf dem Rechner gestartet werden, sobald der Browser eine manipulierte Seite lud.
Redmond hatte die Anwender zunächst dazu aufgefordert, das Service Pack 2 (SP 2) für Windows XP aufzuspielen. Das SP 2 sei vom iFrame-Loch nicht betroffen, hieß es. Zudem warf Microsoft Secunia vor, mit der Veröffentlichung der Schwachstelle unverantwortlich gehandelt zu haben.

Kurz nach Veröffentlichung waren mehrere Varianten des Virus MyDoom aufgetaucht, die genau das iFrame-Loch ausnutzten. Die Hersteller von Antivirus-Software sorgten für zusätzliche Verwirrung, weil sie die Malware unterschiedlich benannten. McAfee sprach von MyDoom.AG, Symantec von MyDoom.AH und F-Secure vom Bofra-Virus.