Microsoft kündigt vorzeitiges Update für Lücke im Internet Explorer an

Microsoft plant für den Dienstag dieser Woche ein vorgezogenes Update, um die kritische Sicherheitslücke beim Verarbeiten von Dateien für animierte Cursor zu schließen. Das ist auch dringend nötig, da die Lücke inzwischen aktiv mit präparierten Webseiten ausgenutzt wird.

Die schädlichen Dateien tragen auf den bislang bekannten Seiten jedoch nie die Dateiendung .ani, sondern .jpg, gif, .css, .htm oder .js. Dadurch hilft das Ausfiltern auf Basis des Dateinamens am Internet-Gateway nicht. Das US-CERT hat in einer Meldung jedoch Daten zusammengetragen, anhand derer man Signaturen für ein Intrusion-Prevention- oder -Detection-System erstellen kann.

Ein häufiges Update der Virensignaturen soll laut Microsoft helfen, neue Versionen des Schädlings rechtzeitig zu entdecken. Andreas Marx von av-test.org zufolge warend die Entdeckungsraten durch die Virenscanner am Wochenende allerdings eher durchwachsen bis schlecht.

Microsoft erwähnt in der Patch-Ankündigung, dass das Unternehmen bereits seit Dezember an einem Update arbeite und dieses bereits gut getestet sei, sodass der vorzeitigen Veröffentlichung nichts im Wege stünde. Wer die inoffiziellen Patches von eEye oder vom ZERT installiert hat, sollte diese vor dem Update deinstallieren.

Die Ankündigung des frühzeitigen Updates fiel unglücklicherweise auf den ersten April. Böse Zungen behaupten daher, es handele sich um einen Aprilscherz aus Redmond. Da die Lücke jedoch so gravierend ist, kann es sich Microsoft gar nicht erlauben, Späße damit zu veranstalten – im Geschäftsumfeld würde man das dem Unternehmen übel nehmen.

Siehe dazu auch:

• Latest on security update for Microsoft Security Advisory 935423, Eintrag in Microsofts Sicherheits-Blog
• Microsoft Windows animated cursor ANI header stack buffer overflow, Sicherheitsmeldung vom US-CERT

(dmk)