Experte: Letzter Microsoft-Patch hat ein Leck

EnterpriseSicherheit

Der erste Sicherheitspatch, den Microsoft in diesem Jahr veröffentlicht hat, schließt nicht alle kritischen Schwachstellen, für die er geschrieben wurde.

Der erste Sicherheitspatch, den Microsoft in diesem Jahr veröffentlicht hat, schließt nicht alle kritischen Schwachstellen, für die er geschrieben wurde. Das behauptet der Sicherheitsexperte Valentin Avram, der für das rumänische Unternehmen GeCAD NET arbeitet. Laut Avram können Hacker nach wie vor eine Sicherheitslücke in der ActiveX-Kontrolle des Internet Explorer (IE) ausnutzen, um bösartigen Code auf dem Rechner eines Anwenders auszuführen.
Redmond hatte den Patch mit der Bezeichnung ‘MS05-001’ am 11. Januar veröffentlicht. Das Update sollte ein Loch in Windows und im IE schließen. Nach Meinung Avrams klafft das IE-Leck  jedoch nach wie vor im ‘Windows XP Service Pack 1’ und ‘Windows 2000 Service Pack 4’ – auch wenn MS05-001 aufgespielt wurde. Die Nutzer des ‘Windows XP Service Pack 2’ sind dagegen nicht betroffen.

Eine Microsoft-Sprecherin bestätigte gegenüber US-Medien, eine Warnung von GeCAD NET erhalten zu haben. Diese betreffe jedoch eine andere Schwachstelle, die Qualität von MS05-001 sei nicht beeinträchtigt. Für das andere Leck entwickele Microsoft gerade einen Patch, der entweder außerhalb der Reihe oder im Rahmen des monatlichen Patchzyklus veröffentlicht werde.