Categories: Sicherheit

Fehler in inoffiziellem URL-Patch für IE7

Der Entwickler des Anfang der Woche erschienenen inoffiziellen Patches für eine URL-Sicherheitslücke in Microsofts Internet Explorer 7 hat einen schwerwiegenden Fehler in seinem Fix entdeckt. KJK::Hyperion spricht von einem „grauenhaften Speicherleck„.

Der Programmierer hat bereits eine überarbeitete Version des Patches veröffentlicht. Allerdings weist er erneut darauf hin, dass die Software bisher kaum getestet und keinerlei Qualitätskontrolle unterzogen worden sei. Daher sollte auch die zweite Fassung nicht auf Produktivsystemen installiert werden.

Der Fix behebt einen Fehler bei der Verarbeitung von URIs und URLs, der beim Update auf IE7 entsteht und die Ausführung von Schadcode ermöglicht. Betroffen sind die Windows-Versionen XP und Server 2003, nicht aber Vista. Die Schwachstelle wirkt sich auch auf andere Programme wie Outlook Express und Adobe Reader aus, die URIs und URLs an Windows weiterleiten. Angreifer können also auch über diese Applikationen Schadcode einschleusen.

Microsoft arbeitet nach eigenen Angaben bereits an einem offiziellen Patch. Wann er aber erscheinen wird, ist bislang noch unklar.

ZDNet.de Redaktion

Recent Posts

NiPoGi AM06 PRO Mini PC: Perfekte Kombination aus Leistung, Flexibilität und Portabilität

Kostengünstiger Mini-PC mit AMD Ryzen 7 5825U-Prozessor, 16 GB Arbeitsspeicher (RAM) und 512 GB SSD.

12 Minuten ago

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

3 Tagen ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

3 Tagen ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

3 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

4 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

4 Tagen ago