MS-Patch behebt die Lücke nicht komplett
Ende vergangenen Jahres tauchte erstmals eine bisher unbekannte Lücke in Windows auf, durch die sich Angreifer durch manipulierte Bilder Zugriff auf den Computer von Website-Besuchern verschaffen konnten. Dazu genügte das einbinden eines Bildes des Dateityps .WMF in eine Webseite und Benutzer des Internet Explorers wurden ohne Vorwarnung infiziert. Auch Benutzer von anderen Browsern waren unter Umständen betroffen.
Microsoft bestätigte die Lücke in einem Security-Advisory und alle namhaften Anti-Viren Hersteller versuchten, mit aktualisierten Signaturen einen Schutz zu schaffen. Aufgrund der enormen Gefahr veröffentlichte der Redmonder Konzern einen Patch nicht zum Patch-Day, sondern bereits am 05. Januar.
Wahrscheinlich aber war die Veröffentlichung ein wenig zu früh, denn der Patch schließt keinesfalls alle Lücken.
weiterlesen
