Nun sieh mal schau. Geht also doch. MS ist herabgestiegen und gibt dem verwundetem Fenster-Volk, was es braucht. Nachdem dies zuvor bereits andere taten, um wenigstens die schlimmsten Schmerzen zu lindern, erließ MS nun außerhalb des göttlichen Patchzykluses quasi in der Mitte dessen den sehnsüchtig herbeigebeteten Patch für die VML-Wunde.
Aber nichts desto trotz waren es immerhin knappe zwei Wochen, bis dieser erschien.
Na ja, be it.
Wer Zeit und Muße hat, kann sich ja mal ein Video anschauen, welches zeigt, wie die kürzlich bekanntgewordene IE-VML-Lücke für ein Trojaner-Install ausgenutzt wird. Anschließend werden Login-Daten von einer Paypal-Anmeldung gestohlen.
Gutes Video, das. Anschauen. :)
Mittlerweile sind ja, wie jeden Monat kurz nach dem Patchday, neue exploits aufgetaucht. So beispielsweise einer für den IE6 (ActiveX basiert). Ebenso wie einer für MS Word 2000 wird auch dieser einen knappen Monat funktionieren (Und da rede ich nur von regelmäßig gepatchten Systemen!).
Aber glücklicherweise kümmern sich andere Menschen um diese Probleme. So zum Beispiel Tom Listen vom ISC.
Zwar kein Patch, aber einen (hoffentlich wirkungsvoller) Workaround für das ActiveX-Problem des IE6 gibt’s hier.
Vor zwei Tagen war ja mal wieder ein “monthly Patchday” bei MS. Mal ganz davon abgesehen, dass einmal monatlich eigentlich viel zu oft ist, hier nun eine Bilanz:
Dass der 11. September zur Begründung massiver Freiheitseinschränkungen genutzt wurde und wird, sollte ja mittlerweile jeder gemerkt haben. Aber folgendes läßt einen dann nochmal frösteln:
