#1 30. März 2007 Wie wir berichteten, existiert eine schwerwiegende Lücke in allen Windows-Varianten, die auf einem Fehler in den Dateien für animiert dargestellte Maus-Cursor basiert. Microsoft selbst hatte die Lücke bestätigt und untersucht das Problem derzeit. Wer nicht bis zur Veröffentlichung eines offiziellen Updates warten will, kann jetzt mit dem Patch eines Drittanbieters nachbessern. Das inoffizielle Patch-Paket stammt vom Sicherheitsdienstleister eEye Security, der bereits in der Vergangenheit derartige Updates veröffentlicht hatte, um seinen Kunden kurzfristig einen Schutz geben zu können. Microsoft befürwortet diese Art des Umgangs mit Sicherheitsproblemen in seiner Software nicht, da man nicht weiss, welche Abhängigkeiten bei der Installation eines offiziellen Patches später für Schwierigkeiten sorgen können. Der Termin für die Veröffentlichung der nächsten Patch-Welle von Microsoft ist der 10. April. Die Redmonder haben bisher jedoch noch kein Update angekündigt, das an diesem Termin erscheinen soll und das Problem behebt. Die aktuelle Schwachstelle scheint ein altes Problem wieder aufleben zu lassen, dass mit einem früheren Update beseitigt werden sollte, aber offenbar nicht vollständig aus der Welt geschafft werden konnte. Nach Angaben von eEye haben die Entwickler von Microsoft bei der Erstellung des bereits zwei Jahre alten Updates einfach eine weitere Instanz des fehlerhaften Codes nicht berücksichtigt, so dass die Lücke nur zum Teil geschlossen wurde. Aktuell verteilen verschiedene Server Code, der für die Ausnutzung der Schwachstelle genutzt werden kann. Der inoffizielle Patch von eEye kann über die Internetseite des Unternehmens heruntergeladen werden:http://research.eeye.com/html/alerts/zeroday/20070328.html Quelle:http://www.winfuture.de/news,30941.html + Multi-Zitat Zitieren