Super-Patch: Kahlschlag beim Internet Explorer

Manfred Kohlen,
SicherheitSicherheitsmanagement

Die Art, wie Microsoft seinen neuesten Patch kommuniziert, zeigt, dass der Hersteller es leid ist, immer für Sicherheitslöcher geradestehen zu müssen. Features weg, Sicherheit rein, heißt es: Der neue Patch deaktiviert eine zentrale Browser-Funktion.

Der neue Patch konfiguriert den Internet Explorer komplett um. Das “Adodb.stream”-Objekt ist künftig inaktiv, so dass sich damit keine Dateien mehr in den heimischen PC schleusen lassen. Weil Angreifer durch diese Funktion nun nicht mehr das Browser-Zonenmodell überlisten können, erhofft sich Microsoft einen Zugewinn an Sicherheit.

Die Attacke vom 25. Juni, die bei Usern Trojaner installierte, um daraufhin Daten auszuspähen und DoS-Attacken starten zu können, ist zwar schon durch Abschaltung des russischen Quellservers beseitigt, die Lücke aber erst jetzt mit dem Radikal-Patch gestopft.

Statt eines Security-Bulletins gibt es diesmal eine Pressemitteilung. Das zeigt, dass Microsoft es diesmal ernster meint als mit den üblichen Mini-Patches, die oft erneut gepatcht werden müssen. Ein Download steht allerdings bereit, bis heute Abend sollen auch die Windows-Updates aktualisiert werden. (mk)

Weitere Infos:

Microsoft-Beitrag: Änderung der Registry durch den Patch

Download: Explorer-Patch

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen