Aktuelle Lücke in Windows durch inoffiziellen Patch schließbar - vom 31.03.2007

Für die erst kürzlich aufgetauchte Sicherheitslücke in den Windows-Betriebssystemen, wir berichteten, ist nun ein inoffizielles Patch von dem Sicherheitsdienstleister eEye Security erschienen.

Dieser brachte schon andere Patch-Pakete heraus, um seine Kunden in der Zeit zu Schützen, die Microsoft brauchte, ein offizielles zu entwickeln. Von Seiten Microsofts rät man eher davon ab, diese Art von Patches zu verwenden, da man nicht genau wisse, ob bei der Installation des offiziellen Patches Probleme auftauchen würden.

Der 10. April ist wieder ein Patch-Day von Microsoft. Bis jetzt wurde aber noch kein Patch erwähnt, welcher diese Sicherheitslücke schließen könnte. Anscheinend ist die Sicherheitslücke der Rest einer früheren Lücke, die nicht richtig geschlossen wurde. Der Sicherheitsdienstleister eEyes meinte, dass damals bei dem zwei Jahre zurückliegenden Update im fehlerhaften Code eine weitere Instanz einfach nicht beachtet worden wäre, was dazu geführt habe, dass die Lücke nur teilweise geschlossen worden sei.
Im Moment kursieren im Internet Codes, mit denen man die Lücke ausnutzen kann.

Quelle: winfuture.de

Autor: mn