Der Softwarekonzern Microsoft hat mit einem überraschenden Update die IFrame-Lücke im Webbrowser Internet Explorer geschlossen. Neben dem Windows-Sicherheitsupdate für Dezember 2004 bietet das Microsoft Security Bulletin MS04-040 ein kumulatives Sicherheitsupdate für den Internet Explorer.
Die IFrame-Lücke
Die IFrame-Lücke ist schon seit einiger Zeit bekannt – mittlerweile gibt es schon Exploits (Bofra) die die Lücke nutzen – der WebStandard berichtete – und kann dazu genutzt werden, um bei AnwenderInnen über speziell präparierte Web-Seiten durch einen Pufferüberlauf beliebigen Code auf anfälligen Windows-Systemen ausführen zu können. Dieser Fehler tritt in Verbindung mit überlangen Attributen eines IFrame-Tags auf. Wenn AnwenderInnen dann Webseiten, die verseucht waren besuchten, wurden ihre Systeme vom Schädling befallen.
Sicher ist Windows XP mit SP 2
Von dieser Sicherheitslücke sind alle Windows-Versionen mit installiertem Internet Explorer 6.0 betroffen – nicht allerdings Windows XP mit Service Pack 2. Die Sicherheitslücke wird von Microsoft als kritisch eingestuft. Das Update wird allen UserInnen empfohlen, die Windows 98, ME oder 2000 nutzen oder bei XP das Service Pack 2 nicht installieren können.(red)