42794

Achtung: Neuester IE-Sicherheitspatch ist wirkungslos

05.07.2004 | 13:20 Uhr |

Microsoft hatte am Freitag einen Sicherheitspatch für den Internet Explorer veröffentlicht und reagierte damit auf die Malware-Attacke "Download.Ject" (alias Scob). Wer sich jetzt in Sicherheit wiegt und denkt, er könnte wieder sicher surfen, der täuscht sich. Grund: Der Sicherheitspatch ist wirkungslos! Unser PC-WELT Download sorgt für besseren Schutz.

Microsoft hatte am Freitag einen Sicherheitspatch für den Internet Explorer veröffentlicht ( wir berichteten ) und reagierte damit auf die Malware-Attacke "Download.Ject" (alias Scob). Wer sich jetzt in Sicherheit wiegt und denkt, er könnte wieder sicher surfen, der täuscht sich. Grund: Der Sicherheitspatch ist wirkungslos!

Der Patch schließt die Lücke im ActiveX-Control Adodb.Stream. Allerdings haben Sicherheitsexperten jetzt herausgefunden, dass Angreifer zu einem anderen ActiveX-Control greifen können, um ähnliche Attacken durchzuführen. Den entsprechenden Bugtraq-Eintrag finden Sie auf dieser Seite . Statt Adodb.Stream können Angreifer einfach das ActiveX-Control Shell.Application verwenden.

0 Kommentare zu diesem Artikel
42794