Microsoft-Patch für aktuellen IE-Bug

Microsoft hat für den kürzlich von L0pht Heavy Industries veröffentlichten "mk:"-Bug des Internet Explorers einen Patch bereitgestellt. Die Programmkorrekturen funktionieren nur mit den englischen Explorer-Versionen 4.0 und 4.01. Fixes für 3.02 und die deutsche Version will Microsoft nächste Woche auf derselben Seite veröffentlichen

Wer versucht, den Patch mit Netscapes Navigator zu holen, sieht jedoch statt der Auswahl der Explorer-Version nur eine leere Seite. Dagegen sind die Download-Seiten für 4.0 und 4.01 wieder zugänglich.

Beim Auswerten von URLs vom Typ "mk:" tritt in der Decodier-Routine unter Umständen ein Heap-Overflow auf, der in der Regel zum Programmabsturz führt. Laut Darstellung des Entdeckers kann er allerdings auch genutzt werden, um Programme auf den Rechner zu laden und dort auszuführen. (ju)