Der Patch Tuesday von Microsoft hat eine Lücke übersehen, die einen Heap Overflow über den XML-Parser erzeugen kann.

Wie Forscher des SANS Internet Storm Center feststellten, ist ein Exploit “in the wild”. Er bildet im System einen manipulierten XML-Tag. Dann vergehen sechs Sekunden, um die vorhandene Antivirus-Software zu täuschen. Dann wird der Browser zum Absturz gebracht. Beim neuerlichen Ausführen des Browsers kann bösartiger Code ausgeführt werden.

Nutzer von Windows XP und Windows Server 2007, die Internet Explorer Version 7 verwenden, sind betroffen. Zwar sei derzeit noch kein konkreter Fall bekannt geworden. Doch die Tatsache, dass das Exploit im Netz öffentlich zugänglich ist, rät zur Vorsicht. Ein Microsoft-Sprecher erklärte, sein Unternehmen untersuche eine Meldung über eine mögliche Sicherheitslücke im Internet Explorer. “Nach dem Abschluss unserer Untersuchungen werden wir die notwendigen Maßnahmen einleiten, um unsere Kunden zu schützen”, erklärte der Sprecher. Möglicherweise kommt ein echter Patch erst mit dem nächsten Update. Dieses ist für den 13. Januar 2009 geplant.

Silicon-Redaktion

Recent Posts

Mehr Datenschutz in der Montage

Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…

2 Tagen ago

Cyber Resilience Act: Countdown läuft

Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…

3 Tagen ago

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

3 Tagen ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

4 Tagen ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

4 Tagen ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

5 Tagen ago