Drittunternehmen patcht Windows-Fehler

Manfred Kohlen,
SicherheitSicherheitsmanagement

Ein Fehler in Microsofts Routine zur Darstellung animierter Cursor (wir berichteten) ist längst von Crackern entdeckt. Diese verteilen ein Exploit der Lücke, das den Windows-Rechner – XP sogar mit Service Pack 2 sowie Windows Vista sind betroffen – in eine Endlosschleife aus Neustarts und Abstürzen zwingt.

Microsoft gab den Fehler zu, aber lieferte noch keinen Patch. Die Security-Firma eEye Security wollte nicht warten, bis Microsoft einen Patch liefert und bietet nun selbst einen an.

Der “temporäre” Patch korrigiere nicht das Problem selbst, teilt eEye mit, lediglich der Exploit werde verhindert. Outlook-Express-Nutzer seien besonders angreifbar, auch wenn sie HTML-Mail in ihrem Mail-Programm abschalten. Outlook 2007-Nutzer dagegen seien sicher – solange sie keine Antwort auf die Mail versenden oder sie weiterleiten. Mit em TMP-Patch passiere dies nicht, erklärt eEye.

Nach dem “Zero-day Exploit” führte eEye nun den Begriff “Zero day patch” ein – das sei die einzige Methode, um Probleme zu vermeiden, ohne auf Microsofts Monatspatches zu warten (der nächste kommt am 10. April). (mk)

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen