42588

IE-Sicherheitspatch: Microsoft will schon bald nachbessern

07.07.2004 | 12:54 Uhr |

Microsoft will in den kommenden Wochen weitere Updates für den Internet Explorer veröffentlichen, durch die die Sicherheit des Browsers erhöht werden soll. Derzeit untersuchen die Redmonder, ob auch das ActiveX-Control Shell.Application deaktiviert werden sollte.

Das ActiveX-Control ADODB.Stream war für Attacken ausgenutzt worden und Microsoft hatte es mittels eines Patches am vergangenen Freitag ausgeschaltet.

Wie die PC-WELT bereits ausführlich berichtete , kann nicht nur ADODB.Stream für Attacken ausgenutzt werden. Angreifer könnten ihren Angriffscode leicht anpassen und über das ActiveX-Control Shell.Application ebenfalls Schaden anrichten.

Beide Probleme sind ebenso seit über zehn Monaten bekannt, wie zwei Registry-Fixes, die den Anwendern zumindest etwas mehr Schutz bieten. Dennoch benötigte Microsoft bis vergangenen Freitag, um einen Patch zu veröffentlichen, der nichts anderes macht, als über die Registry das ActiveX-Control "ADODB.Stream" abzuschalten.

0 Kommentare zu diesem Artikel
42588