Categories: Sicherheit

Fehler in inoffiziellem URL-Patch für IE7

Der Entwickler des Anfang der Woche erschienenen inoffiziellen Patches für eine URL-Sicherheitslücke in Microsofts Internet Explorer 7 hat einen schwerwiegenden Fehler in seinem Fix entdeckt. KJK::Hyperion spricht von einem „grauenhaften Speicherleck„.

Der Programmierer hat bereits eine überarbeitete Version des Patches veröffentlicht. Allerdings weist er erneut darauf hin, dass die Software bisher kaum getestet und keinerlei Qualitätskontrolle unterzogen worden sei. Daher sollte auch die zweite Fassung nicht auf Produktivsystemen installiert werden.

Der Fix behebt einen Fehler bei der Verarbeitung von URIs und URLs, der beim Update auf IE7 entsteht und die Ausführung von Schadcode ermöglicht. Betroffen sind die Windows-Versionen XP und Server 2003, nicht aber Vista. Die Schwachstelle wirkt sich auch auf andere Programme wie Outlook Express und Adobe Reader aus, die URIs und URLs an Windows weiterleiten. Angreifer können also auch über diese Applikationen Schadcode einschleusen.

Microsoft arbeitet nach eigenen Angaben bereits an einem offiziellen Patch. Wann er aber erscheinen wird, ist bislang noch unklar.

ZDNet.de Redaktion

Recent Posts

Kostenloser Dekryptor für ShrinkLocker

Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.

14 Stunden ago

Malwarebytes warnt vor Betrugsmaschen beim Weihnachtseinkauf

In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…

14 Stunden ago

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

1 Tag ago

Chrome 131 schließt zwölf Sicherheitslücken

Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…

1 Tag ago

DeepL Voice mit KI für Sprach- übersetzungen

DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.

1 Tag ago

November-Patchday: Microsoft schließt Zero-Day-Lücken in Windows

Betroffen sind Windows und Windows Server. Microsoft patcht aber auch Schwachstellen in Excel, Word und…

2 Tagen ago