42588

Microsoft reagiert

07.07.2004 | 12:54 Uhr | Panagiotis Kolokythas

Am Dienstag äußerte sich nun Microsoft gegenüber unserem Nachrichtendienst IDGNews. Demnach haben die Redmonder bereits die Gefahren von "Shell.Application" zur Kenntnis genommen. Eine Microsoft-Sprecherin sagte aber, dass bisher noch kein Fall bekannt sei, bei dem Anwender über Shell.Application attackiert worden seien.

Die Microsoft-Sprecherin bestätigte, dass Shell-Application die gleichen Fähigkeiten wie ADODB.Stream besitzt. Konfigurationsänderungen, wie im Falle von ADODB.Stream, seien derzeit aber noch nicht geplant. Die Sachlage werde derzeit untersucht.

Bleibt abzuwarten, ob Microsoft also bei den für die kommenden Wochen angekündigten Sicherheitspatches auch das beanstandete ActiveX-Control ausbessert. In der Zwischenzeit können Sie mittels unserer Registry-Datei "iefix " die beiden ActiveX-Controls abschalten.

Der Download von "iefix" beträgt ein Kilobyte. Zum Vergleich: Der am Freitag von Microsoft veröffentlichte Patch hatte eine größe von 100 Kilobyte, führt ebenfalls nur eine kleine Änderung in der Registry durch, deaktiviert dabei allerdings nur ein ActiveX-Control. Weitere Infos finden Sie in dieser PC-WELT Nachricht .

Download: PC-WELT IE-Fix für ActiveX-Controls

Achtung: Neuester IE-Sicherheitspatch ist wirkungslos (PC-WELT Online, 05.07.2004)

PC-WELT Marktplatz

42588