Patch für kritischen Internet Explorer Bug - aber nicht von Microsoft

Eine Gruppe von Sicherheitsspeziallisten, die unabhängig von Microsoft arbeitet, hat einen Patch für die VML-Lücke (Vector Markup Language) im Internet Explorer entwickelt.

Der von Zert (Zeroday Emergency Response Team) herausgegebene Patch soll die VML-Lücken im Internet Explorer schliessen. Dies soll den Windows-Usern die Möglichkeit geben, das Problem zu lösen, bevor Microsoft selbst einen Patch rausgibt.

Dies wird erst am 10. Oktober der Fall sein, dem nächsten angesetzten Tag von Microsoft für Sicherheits-Updates. Updates werden von dem Softwaregiganten nur noch alle vier Wochen am zweiten Dienstag eines Monats angeboten.

Laut Zert ist dies unzulänglich, da sich Crimeware-Gangs schon auf den Zyklus eingestellt haben, und ihre neu gefundenen Angriffsvektoren genau einen Tag nach dem Release-Tag veröffentlichen. Somit hat der Bug dann vier Wochen Zeit sich zu verbreiten. Microsoft unterstützt den von Zert herausgegebenen Patch nicht, da er noch nicht getestet wurde, und neue Probleme hervorrufen könnte. (ala)